Червь W32/MyDoom, или Novarg заразил уже более 500 000 компьютеров

28 января 2004 года

Атака нового сетевого червя W32/MyDoom, или Novarg превратилась в настоящую эпидемию. В мире вирусом уже заражено более 500 000 компьютеров, из них 300 000 в России. На Украине вирусом заражен уже каждый десятый компьютер.

В «Лаборатории Касперского» полагают, что вирус Novarg был создан специально для России. Пока антивирусные программы, созданные для борьбы с червем, не помогают, сообщает РБК.

«Объем почтовой корреспонденции в Интернете вырос примерно в пять раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации», - сказал руководитель информационной службы антивирусной «Лаборатории Касперского» Денис Зенкин.

Между тем, за голову разработчика вируса W32/MyDoom, или Novarg уже объявлено вознаграждение в 250 000 долларов.

По данным специалистов, 1 февраля вирус собирается начать атаку на сайт компании SCO Group - обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux.

В период с 1 февраля по 12 февраля все зараженные компьютеры будут посылать запросы на этот сайт, что может привести к его отключению из-за перегрузки.

SCO Group уже объявила, что совместно с ФБР попытается найти автора вируса и заплатит 250 тысяч долларов за любую информацию, которая приведет к его аресту.

W32/MyDoom, или Novarg

Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время.

Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: «Это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения».

«Этот вирус прямо-таки просит вас - щелкни мышкой на приложение», - говорит глава отдела безопасности компании Symantec Шэрон Рукман.

Вирус распространяется также и через файлообменную сеть KaZaA.

Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg, практически гарантирует, что вирус будет распространяться крайне быстро.

Файл приложения может иметь различные расширения, в том числе pif, zip и.csr.

Попав в систему, вирус запускает программу «Блокнот», на которой начинают отображаться произвольные символы; а также, и это самое важное, червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки спама или новых версий вредоносной программы.

Также вирус внедряет в систему утилиту несанкционированного удаленного управления, которая позволяет авторам вируса полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.