Атака нового сетевого червя W32/MyDoom, или Novarg превратилась в настоящую эпидемию. В мире вирусом уже заражено более 500 000 компьютеров, из них 300 000 в России. На Украине вирусом заражен уже каждый десятый компьютер.
В "Лаборатории Касперского" полагают, что вирус Novarg был создан специально для России. Пока антивирусные программы, созданные для борьбы с червем, не помогают, сообщает РБК.
"Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации", - сказал руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин.
Между тем, за голову разработчика вируса W32/MyDoom, или Novarg уже объявлено вознаграждение в 250 000 долларов.
По данным специалистов, 1 февраля вирус собирается начать атаку на сайт компании SCO Group - обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux.
В период с 1 февраля по 12 февраля все зараженные компьютеры будут посылать запросы на этот сайт, что может привести к его отключению из-за перегрузки.
SCO Group уже объявила, что совместно с ФБР попытается найти автора вируса и заплатит 250 тысяч долларов за любую информацию, которая приведет к его аресту.
W32/MyDoom, или Novarg
Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время.
Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: "Это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения".
"Этот вирус прямо-таки просит вас - щелкни мышкой на приложение", - говорит глава отдела безопасности компании Symantec Шэрон Рукман.
Вирус распространяется также и через файлообменную сеть KaZaA.
Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg, практически гарантирует, что вирус будет распространяться крайне быстро.
Файл приложения может иметь различные расширения, в том числе pif, zip и.csr.
Попав в систему, вирус запускает программу "Блокнот", на которой начинают отображаться произвольные символы; а также, и это самое важное, червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы.
Также вирус внедряет в систему утилиту несанкционированного удаленного управления, которая позволяет авторам вируса полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.