Портал ISRAland - израильские новости

17.08.2004 | 11:30

Крупнейшие антивирусные компании обнаружили новую версию нашумевшего вируса MyDoom, которая может привлечь незадачливых пользователей забавными фотографиями.
Борцы с вирусами в разной степени озабочены новой угрозой, но в один голос кричат, что настроены решительно и готовы дать отпор вирусописателям.

Новая версия Q (так его называют в «Лаборатории Касперского»; по версии Panda Software – R; по версии Sophos – S) уже начала распространяться и заражать много компьютеров по всему миру. В Panda Software уже бьют тревогу из-за «большого число инцидентов» и присвоили вирусу «желтый» статус (выше только «оранжевый» и «красный»).

Имена отправителя вируса: adam, alex, alice, andrew, anna, bill, bob, brenda, brent, brian, claudia, dan, dave, david, debby, fred, george, helen, jack, james, jane, jerry, jim, jimmy, joe, john, jose, julie, kevin, leo, linda, maria, mary, matt, michael, mike, peter, ray, robert, sam, sandra, serg, smith, stan, steve, ted и tom.

Представители «Лаборатории Касперского» более спокойны и говорят, что опасность заражения «средняя».

MyDoom.Q распространяется по электронной почте следующим образом. Вирус подделывает адрес так, что у получателя создается впечатление, что носитель инфекции – отправитель, а не настоящий вирусописатель. В качестве адреса отправителя сообщения может быть множество имен от adam до tom.

В теме письма содержится одно слово «photos» (фотографии), а внутри самого письма такой эмоциональный текст – «LOL!;))))». К нему прикреплен файл PHOTOS_ARC.EXE размером в 27 Kб. Как только пользователь открывает это приложение, компьютер заражается.
Mydoom.Q тут же начинает искать адреса электронной почты и рассылает по ним свои копии.
К тому же он пытается загрузить на зараженный компьютер программу удаленного управления Backdoor.Win32.Surila.g. В случае успешной загрузки файл сохраняется в каталоге Windows под именем "winvpn32.exe" и запускается. Таким образом,
в течение нескольких часов новый вирус может очень быстро распространиться по интернету, если пользователи не будут принимать никаких защитных мер.

MyDoom.Q перестанет размножаться 20 августа 2004 года после 21:11:11, но установленный на зараженном компьютере так называемый backdoor, через который хакеры могут управлять зараженным компьютером, останется работоспособным.

Читайте последние новости раздела "Технологии":
Платформа «Twitch» запретила слово «сионист» как оскорбление  →
Владелец «TikTok» - самый богатый человек в Китае  →
«Apple» готовится к презентации революционной новинки  →
Греция хочет собственный «Железный купол»  →
Почему Израиль отстает в развитии искусственного интеллекта?  →
Израиль обзаведется суперкомпьютером  →

Поделиться:

Газета.Ru