За последние сутки сеть Интернет подверглась глобальной атаке нового почтового червя Novarg (другое название — Mydoom). Вирус распространяется через почтовые программы, где он имеет вид файла с вложением (расширение .bat, .cmd, .exe, .pif, .scr, или .zip) и через файлообменные сети KaZaA. Проникнув в компьютер (в том случае, если пользователь попытался открыть вложенный файл), вирус открывает вход в систему, используя 1327 TCP-порт, сообщает корпорация Symantec, производитель известного антивирусного продукта Norton Antivirus.

Потенциально действия вируса могут предоставить атакующим доступ к зараженным компьютерам. Помимо этого, в программе вируса заложена функция DDOS атаки с 1 по 12 февраля на сайт www.sco.com — сайт компании SCO Group — производителя коммерческой версии ОС Unix и ряда других программных продуктов. В ходе выполнения DDOS-атаки вирус с зараженного компьютера посылает на сайт постоянные запросы — а учитывая, что общее количество зараженных компьютеров в мире составляет на данный момент порядка 300 тысяч, атакуемый сайт не выдержит подобной нагрузки и доступ к нему будет невозможен.

«Подобный взрыв активности вредоносной программы однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки «Novarg». Такая технология уже была применена ранее в почтовом черве Sobig.F» — говорится в пресс-релизе, распространенном российским разработчиком антивирусного программного обеспечения «Лаборатория Касперского».

На текущий момент известно, что червь поражает Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, и «равнодушен» к DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x.

Действие червя привело к незначительным перебоям в российском сегменте сети Интернет, в большинстве — к сбоям функционирования электронной почты. Несмотря на то, что большинство компаний-производителей антивирусов уже предложили своим пользователям обновления, которые защищают компьютер от Novarg, вирус продолжает активно распространяться. Как считают в компании Microsoft, это связано не с «дырами» в их программных продуктах, а с так называемым фактором «социальной инженерии» — пользователи сами открывают присылаемые им подозрительные вложения.

Росбалт

*