«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, предупреждает о появлении сразу трех новых модификаций почтового червя «Dumaru», получившие индексы J, K и L. Уникальная технология рассылки и высокая скорость распространения уже вызвали многочисленные заражения компьютеров по всему миру, что позволяет говорить о начале новой крупномасштабной эпидемии.

Первая версия «Dumaru» была обнаружена в сентябре 2003 года, и с тех пор червь не покидал списки самых распространенных вредоносных программ. Оригинальный образец был создан в России, в то время как последние экземпляры, скорее всего, происходят из Германии. Новые версии «Dumaru» содержат лишь незначительные внутренние технологические отличия. Однако особого внимания заслуживает многоэтапный метод их распространения, который позволил червям всего за несколько дней вызвать глобальную эпидемию. Первоначальное распространение «Dumaru» было инициировано массовой спам-рассылкой электронного письма якобы от имени Microsoft, предлагающего установить обновление для защиты от вирусов.

В действительности оно содержит троянскую программу «UrlSpoof». При активации ссылки в письме на компьютере пользователя открывается веб-сайт, совпадающий по оформлению с веб-сайтом Microsoft. Более того, «UrlSpoof» использует уязвимость браузера Internet Explorer и в качестве адреса сайта показывает «www.microsoft.com». Однако в действительности пользователю демонстрируется сайт с совершенно другим адресом. При посещении этого веб-сайта на компьютер незаметно устанавливается носитель червя «Dumaru», который, в свою очередь, начинает рассылку своих собственных электронных писем.

«Эта эпидемия в очередной раз доказывает тенденцию сращивания вирусных и спам-технологий, – комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского», – Вирусы все активнее используют спам-методы для увеличения скорости распространения, а спамеры – вирусы для создания распределенных сетей зараженных компьютеров для рассылки спама».

26.01 13:19 | MIGnews.com

MIGnews.com

*