newizv.ru
ГлавноеВсе новости
newizv.ru
ГлавноеВсе новости

Posted 17 августа 2004,, 20:00

Published 17 августа 2004,, 20:00

Modified 8 марта, 09:45

Updated 8 марта, 09:45

Зараза по имени Q

17 августа 2004, 20:00
В понедельник вечером на Всемирную сеть началась атака очередной версии сетевого червя MyDoom. Впрочем, эксперты убеждены, что нынешняя эпидемия пройдет достаточно спокойно и все компьютеры «вылечатся» в один день.

Во Всемирной сети вирус-червь MyDoom начал появляться с января этого года. Группами по несколько версий он возникал с завидной периодичностью. За прошедшие восемь месяцев новая версия стала 17-й по счету. По классификации «Лаборатории Касперского» она получила название Q.

MyDoom распространяется по электронной почте в виде прикрепленных к письмам файлов. Версии вируса отличаются друг от друга по виду вложенных программ и оформлению письма: могут меняться имена отправителей, тема и текст, как правило, интригующего содержания. Но суть остается той же. Как только любопытный пользователь открывает прикрепленный к зараженному письму файл, на его компьютер устанавливается вредоносная программа.

Версия MyDoom Q оформляется как письмо содержащее файл с фотографиями photo_arc.exe. На самом деле в него вложена программа-троян Surila. Она позволяет авторам вирусов подключаться к компьютерам своих жертв и использовать их в личных целях: изменять и удалять данные, рассылать спам и просто шпионить. Из группы зараженных компьютеров образуется так называемая зомби-сеть. Хакеры могут продать ее спамерам либо использовать для атак на веб-серверы.

«По своему распространению вирусы MyDoom стали одними из самых крупных в истории компьютеров, – сказал «Новым Известиям» руководитель информационной службы «Лаборатории Касперского» Денис Зенкин. – Однако на данный момент число заражений Q-версией не является критичным – около нескольких десятков тысяч. Я бы не сказал, что это что-то из ряда вон выходящее». Новая версия MyDoom принципиально отличается от всех ранее запущенных тем, что имеет определенный срок действия. Вирус запрограммирован так, что 20 августа, ровно в 21 час 11 минут 11 секунд, он перестанет распространяться. «По нашему мнению, это сделано для большей сохранности хакерской зомби-сети, – добавляет Денис Зенкин. – Ведь известно, что, если компьютер ведет себя активно и продолжает рассылать зараженные письма, его можно легко обнаружить.


Компьютерный вирус блокировал самые популярные поисковики - Google и Yahoo

#Дарья ЗЛОБИНА#Общество#Новости
Подпишитесь
Задержан заместитель министра обороны РФ Тимур Иванов. Главное
Вчера, 18:44
Смоленскую область атаковали беспилотники: горят топливо-энергетические объекты
Сегодня, 02:08
Baza: чеченский министр Цакаев угрожал изнасилованием задерживавшим его полицейским
Вчера, 20:14
Работодателям пришлось резко увеличивать зарплатные предложения: кому готовы платить
Вчера, 16:53
Коллекторам запретили выбивать из россиян долги по коммуналке
Вчера, 14:51
«У нас в шортах не ходят»: мигрант без прав на авто чуть не сбил двух девушек
Вчера, 12:57
"