Posted 17 августа 2004,, 20:00
Published 17 августа 2004,, 20:00
Modified 8 марта, 09:45
Updated 8 марта, 09:45
Во Всемирной сети вирус-червь MyDoom начал появляться с января этого года. Группами по несколько версий он возникал с завидной периодичностью. За прошедшие восемь месяцев новая версия стала 17-й по счету. По классификации «Лаборатории Касперского» она получила название Q.
MyDoom распространяется по электронной почте в виде прикрепленных к письмам файлов. Версии вируса отличаются друг от друга по виду вложенных программ и оформлению письма: могут меняться имена отправителей, тема и текст, как правило, интригующего содержания. Но суть остается той же. Как только любопытный пользователь открывает прикрепленный к зараженному письму файл, на его компьютер устанавливается вредоносная программа.
Версия MyDoom Q оформляется как письмо содержащее файл с фотографиями photo_arc.exe. На самом деле в него вложена программа-троян Surila. Она позволяет авторам вирусов подключаться к компьютерам своих жертв и использовать их в личных целях: изменять и удалять данные, рассылать спам и просто шпионить. Из группы зараженных компьютеров образуется так называемая зомби-сеть. Хакеры могут продать ее спамерам либо использовать для атак на веб-серверы.
«По своему распространению вирусы MyDoom стали одними из самых крупных в истории компьютеров, – сказал «Новым Известиям» руководитель информационной службы «Лаборатории Касперского» Денис Зенкин. – Однако на данный момент число заражений Q-версией не является критичным – около нескольких десятков тысяч. Я бы не сказал, что это что-то из ряда вон выходящее». Новая версия MyDoom принципиально отличается от всех ранее запущенных тем, что имеет определенный срок действия. Вирус запрограммирован так, что 20 августа, ровно в 21 час 11 минут 11 секунд, он перестанет распространяться. «По нашему мнению, это сделано для большей сохранности хакерской зомби-сети, – добавляет Денис Зенкин. – Ведь известно, что, если компьютер ведет себя активно и продолжает рассылать зараженные письма, его можно легко обнаружить.
Компьютерный вирус блокировал самые популярные поисковики - Google и Yahoo