Mydoom

Mydoom

Скорее всего, обе модификации почтового червя Mydoom, вызвавшего одну из самых крупных эпидемий в истории интернета, были созданы одним и тем же человеком. Об этом говорят некоторые особенности кода червя, открытые специалистами McAfee — антивирусного подразделения компании Network Associates. В частности, в коде вируса указаны номера версий программы. Это свидетельствует о том, что автором Mydoom, скорее всего, является профессиональный программист, а не просто любопытный студент.

Еще более интересно то, что в коде червя имеются комментарии, подписанные именем andy. Из этого антивирусные специалисты опять же делают вывод о профессионализме разработчиков. Возможно, полагают в McAfee, вначале код Mydoom был написан одним программистом, а затем подвергся тщательной проверке, за которую и отвечал andy. Комментарии andy имеются в обеих версиях Mydoom. А в Mydoom, кроме них, содержится извинительная фраза на английском языке: I’m just doing my job, nothing personal, sorry («Я просто делаю свою работу, ничего личного, извините»).

Обнаружили в McAfee и другую особенность Mydoom.B. Как выяснилось, в коде червя имеется ошибка, из-за которой в атаке на сайт Microsoft будут участвовать далеко не все зараженные компьютеры, а всего около 7% из них.

Другие новости на эту тему можно найти в разделах    MyDoom

Новый интернет-червь Mydoom (он же Novarg), случаи заражения которым впервые были зарегистрированы в понедельник, уже может по праву считаться одним из самых опасных вирусов за всю историю существования интернета и электронной почты. Менее чем за три дня вредоносная программа расползлась по всему миру, проникнув более чем на 600 тысяч компьютеров.

По данным финской компании F-Secure, на долю Novarg приходится от 20 до 30 процентов всего почтового трафика, а вредоносный код содержится в каждом двенадцатом письме. Таким образом, Mydoom уже побил прошлогодний рекорд, принадлежавший другому червю — Sobig.F, который на пике своей популярности распространялся в каждом семнадцатом сообщении. Высокая скорость эпидемии Mydoom объясняется несколькими причинами. Во-первых, вирус использует комбинированный способ проникновения на компьютер — почту и файлобменную службу KaZaA. Во-вторых, письма с вредоносной программой могут иметь самые разнообразные темы, текст и названия вложенных файлов. В-третьих, червь был выпущен в интернет в самый разгар рабочего дня, что позволило ему за считанные часы проникнуть в сотни корпоративных сетей. Наконец, в среду появилась модификация вируса Mydoom.B, блокирующая доступ с инфицированного компьютера к сайтам ведущих антивирусных компаний.

Сотрудники фирмы MessageLabs отмечают, что Novarg занимает уже пятую строчку в рейтинге самых опасных вирусов за всю историю существования Всемирной сети. Согласно же данным, собранным онлайновым антивирусом Panda ActiveScan, на данный момент Mydoom.A заразил в шесть раз больше машин, нежели находящийся на втором месте по уровню распространения Bugbear.B. Некоторые специалисты склоняются к мнению, что червь Novarg был создан с подачи спамеров, настолько высока скорость его распространения. А в ближайшее воскресенье стоит ожидать новой беды: в этот день Mydoom должен начать массированную DoS-атаку на серверы компаний SCO и Microsoft.