В Сети появилось предупреждение о появлении сразу нескольких новых версий печально известного почтового червя MyDoom. Эксперты ожидают начало масштабной эпидемии.
Все разновидности вируса в значительной степени похожи: они распространяются по электронной почте в виде вложений, используют вредоносный код, размещенный на подставных веб-сайтах, блокируют доступ к обновлению антивирусного ПО.
Как заявил Сэм Керри (Sam Curry), вице-президент отдела реализации компании eTrust Software, факт, что несколько подобных разновидностей MyDoom были выпущены одна за другой, заставляет предположить вероятность подготовки более мощной версии червя. Аналогичная ситуация наблюдалась в отношении вируса Bagle — за нескольким «низкопробными» вариантами последовал чрезвычайно опасный экземпляр. Эксперты выражают серьёзную озабоченность вероятностью новой вирусной эпидемии и рекомендуют пользователям проявлять особую бдительность при работе с электронной почтой и посещении незнакомых сайтов.
Первоначальный вариант MyDoom (известный также под названием Novarg) появился в январе 2004 года. Он распространялся через электронную почту и в файлообменные сети. Версии этого вируса использовались для атаки на сайты Microsoft и SCO Group, а также на поисковые системы.
По мнению представителя компании Symantec Альфреда Хугера (Alfred Huger), наличие в разновидностях MyDoom кода, препятствующего функционированию антивирусного ПО, может служить сигналом о том, что хакеры планируют массивную атаку, с целью заражения большого числа компьютеров: «Создаётся впечатление, что кто-то хочет затеять масштабный захват собственности, чтобы захватить и удержать как можно больше новых хостов». Другое вероятное объяснение, по его словам, — отладка функциональных возможностей вируса и проверка результата: «Похоже новый, еще более ужасный MyDoom уже в пути».
Новая вирусная угроза
Потомство MyDoom угрожает Сети
Начать дискуссию