Червь W32/MyDoom или Novarg заразил уже более 500 000 компьютеров
Атака нового сетевого червя W32/MyDoom или Novarg превратилась в настоящую эпидемию. В мире вирусом уже заражено более 500 000 компьютеров, из них 300 000 в России. На Украине вирусом заражен уже каждый десятый компьютер.
В «Лаборатории Касперского» полагают, что вирус Novarg был создан специально для России. Пока антивирусные программы, созданные для борьбы с червем, не помогают, сообщает РБК.
«Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации», — сказал руководитель информационной службы антивирусной «Лаборатории Касперского» Денис Зенкин.
Между тем, за голову разработчика вируса W32/MyDoom или Novarg уже объявлено вознаграждение в 250 000 долларов.
По данным специалистов, 1 февраля вирус собирается начать атаку на сайт компании SCO Group — обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux.
В период с 1 февраля по 12 февраля все зараженные компьютеры будут посылать запросы на этот сайт, что может привести к его отключению из-за перегрузки.
SCO Group уже объявила, что совместно с ФБР попытается найти автора вируса и заплатит 250 тысяч долларов за любую информацию, которая приведет к его аресту.
W32/MyDoom или Novarg
Novarg, по словам специалистов, — это один из самых опасных вирусов из всех, что поражали сеть за последнее время.
Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: «это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения».
«Этот вирус прямо-таки просит вас — щелкни мышкой на приложение», — говорит глава отдела безопасности компании Symantec Шэрон Рукман.
Вирус распространяется также и через файлообменную сеть KaZaA.
Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg практически гарантирует, что вирус будет распространяться крайне быстро.
Файл приложения может иметь различные расширения, в том числе pif, zip и.csr.
Попав в систему, вирус запускает программу «Блокнот», на которой начинают отображаться произвольные символы, а также, и это самое важное, червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы.
Также вирус внедряет в систему утилиту несанкционированного удаленного управления, которая позволяет авторам вируса полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.
*