Новые вирусы паразитируют на MyDoom
Антивирусные компании сообщают, что в понедельник начали распространяться два червя, которые для размножения используют уже зараженные компьютеры.
Две программы-паразита — Doomjuice и Deadhat — угрожают только тем пользователям, чьи ПК всё еще заражены вирусом MyDoom, и не представляют большой опасности для предприятий, уже почистивших свои системы. «Осталось всего 50-75 тыс. зараженных машин», — говорит вице-президент Network Associates по быстрому антивирусному реагированию Винсент Джаллотто.
Doomjuice, получивший ограниченное распространение, пытается нацелить повторно зараженные ПК на веб-сайт Microsoft. Атака с их стороны может сделать сайт Microsoft недоступным в воскресенье ночью и в понедельник утром, предупреждает интернет-метрологическая фирма Netcraft.
Первая версия MyDoom распространилась по email две недели назад, заразив, по разным оценкам, от нескольких сот тысяч до 2 млн ПК. Этот вирус был запрограммирован на атаку веб-сайта SCO Group 1 февраля, а его вариант MyDoom.B — на атаку веб-сайта Microsoft в период с 3 февраля по 1 марта.
Атака на веб-сайт SCO достигла цели и вывела его из строя, но Microsoft, похоже, пострадала меньше — благодаря более медленному распространению второй версии MyDoom и ошибке в его коде, ограничившей круг атакующих ПК всего 7% зараженных компьютеров. Однако в понедельник утром у Microsoft были некоторые проблемы с веб-сайтом, отмечает Netcraft. Неизвестно, вызваны ли они вирусами. Получить комментарии Microsoft пока не удалось.
Doomjuice, который сканирует ПК, пораженные вирусом MyDoom, заразил достаточно компьютеров, чтобы заказчики прислали в Network Associates его образцы. «Doomjuice получил некоторое распространение, — говорит Джаллотто. — Он заражает только те машины, которые уже пострадали, а значит, есть люди, не знающие о том, что их компьютеры заражены».
Ни одного образца другого червя Deadhat Network Associates пока не получила. Некоторые антивирусные компании, включая Network Associates и Symantec, считают, что этот вирус тоже распространяется через уязвимые компьютеры, уже зараженные вирусами MyDoom, но не получил такого распространения, как Doomjuice. Кроме того, Deadhat распространяется через программу обмена файлами peer-to-peer SoulSeek.
Роберт Лемос (Robert Lemos), CNET News.com
10 февраля, 2004, 17:26
*
