Глобальный Веб поняла новенькая поруха. Интернет-червь Mydoom лупит все рекорды по скорости распространения. Некие специалисты уже именуют эпидемию самой массовой в истории Веба. Техническими новаторствами вирус повытрепываться не может, но его создателю удалось отыскать новый способ "публичного инжиниринга".
Даже бывалые юзеры передают личные компы собственными руками.
Любопытно, что исходя из убеждений технической реализации Mydoom не несет в себя ничего нового и сверхъестественного, он даже не употребляет каких-то "дыр" в ОС Windows. По словам экспертов, его создателем вероятно не очередной "не хороший гений", а в полной мере неиндивидуальный программер, воспользовавшийся опытом собственных "сотрудников" по вирусописанию. Но в чем ему нельзя отказать, так это в узком осознании людской психологии.
Большая часть интернет-пользователемей уже привыкли не смотря удалять незнакомые письма, содержащие вложения и призывающие оценить красоты очередной порнодивы либо красы "хранителя экрана" ("скринсейвера"). На схожую завлекаловку большая часть людей сейчас уже не клюет. Но практически любой человек хотя бы раз получал на персональный электрический адресок автоматом сгенерированные почтовым сервером ответы, сущность которых сводится к тому, что ваше письмо не может быть доставлено до получателя по той либо второй причине.
Mydoom искусно маскируется под такие отчеты, приводя к легитимному энтузиазму юзера. Как это ни страно, весьма падкими на такие чисто технические письма выясняются более продвинутые юзеры, а частенько и админы сетей, компы которых по понятным причинам являются для вируса самым вкусным куском.
I-Worm.Mydoom за работой
Справка
Как и положено хоть какому уважающему себя вирусу, Mydoom скоро мутировал. Спустя пару дней после начала эпидемии в Сети показалась новенькая модификация червяка.
Она содержит минимум технологических различий, но вприбавок к сайту SCO Group атаке будет подвержен и главный сайт компании Microsoft. Не считая того, по данным русской антивирусной компании "Лаборатория Касперского", червяк видоизменит ОС таким макаром, что юзер зараженного компьютера не в состоянии объединиться с веб-сайтами многих антивирусных компаний, лентами новостей и т. п. Прогнозы антивирусных экспертов как как правило темны: нельзя исключать, что 2-ая волна вируса по масштабам неоднократно затмит собственную предшественницу.
Намедни глобальный Веб столкнулся с очередной опасностью. В пн на прогулку по Сети вышел новый компьютерный вирус – интернет-червь Mydoom (варианты перевода – "Моя смерть", "Мой рок", "Ответ суда", "Ужасный трибунал"), он же Novarg , он же Shimgapi.
Прошедший год, оказавшийся ударным исходя из убеждений вирусных эпидемий, многому научил интернет-личных провайдеров и юзеров. Большая часть зараженных писем не доходит до конечных юзеров, оседая на фильтрах почтовых серверов.
Но косвенный вред, позванным неспециализированным замедлением работы Сети из-за паразитного трафика, уже сейчас оценивается экспертами в $ 2-3 миллиардов. Компания SCO Group, обвиняющая Linux-сообщество свободных программистов в нарушении собственных прав на ОС Unix , пострадает от эпидемии больше вторых. Ее сайт становится мишенью атаки (см. справку). SCO уже внесла предложение заслугу в размере $250 нуль за эти, "ведомую к тюремному заключению и заключению лиц, серьёзных за это грех".
"Вирусный взрыв был превосходно подготовлен, – ведает управляющий информационной работы "Лаборатории Касперского" Денис Зенкин. – В течение нескольких месяцев вирусописатели делали в мире сеть зараженных зомби-компьютеров, которые ожидали команды "обладателя". Тогда как их число достигнуло нескольких 10-ов тыщ, эти компы забрали централизованную команду разослать Mydoom.
По этой причине эпидемия сперва приняла нрав взрыва, одномоментно распространившись в мире".
Погулять зараза решила с размахом. Как правило, основная волна заражений новым вирусом спадает после первых 20 четыре часов с момента его происхождения – к этому времени многие юзеров уже успевают обновить личные антивирусные программки. Mydoom, по различным оценкам, за 1-ые 30 6 часов успел сотворить более 100 млн зараженных писем без маленького намека на спад активности.
Предшествующий рекордсмен, червяк Sobig.F, эпидемия которого проехалась по Сети в августе прошедшего года, за первую семь дней собственного существования поразил около миллиона компов, разослав триста млн инфицированных писем. Ожидается, что Mydoom побьет этот рекорд. По данным американской антивирусной компании MessageLabs, новый вирус уже живет в каждом 12-м электрическом письме, пересылаемом по Вебу, в то время как Sobig.F на пике собственной "популярности" был только в каждом 17-м послании.
Вирус сканирует жесткий диск компьютера в поиске адресов электрической почты, по которым будет вестись будущая рассылка зараженных писем. Но сами послания в поле "отправитель" будут иметь случайный адресок. Тема письма, его содержание и имя положенного файла также выбираются произвольно из небольшого перечня. Не считая того, вирус "оборудован" функцией backdoor и разрешает злодеям забрать дистанционный доступ к зараженной совокупности.
Mydoom – интернет-червь, имеющийся в среде Windows и распространяющийся в виде файлов, прикрепленных к зараженным электрическим письмам, также через файлообменную сеть Kazaa .
Вирус активируется только в этом случае, если юзер сам откроет и запустит зараженный файл (к примеру, "кликнув мышкой" на вложении). После активации червяк запускает программку Windows Notepad ("Блокнот") с произвольным набором знаков, сходу копируя себя в системный каталог Windows и записываясь в системный реестр для автозапуска после перезагрузки Windows.
С один по двенадцать февраля две тыщи четыре года червяк будет пробовать совершить DoS-атаку (Denial of Service, отказ в обслуживании) на сайт www.sco.com.