Внимание! Mydoom.B!
Posted on 31.01.2004 23:11:28
Новата версия на компютърния вирус Mydoom.В е още по-свирепа от оригинала. Вирусът заразява компютрите при отваряне на електронната поща, без дори да са прочетени съдържащите се в нея файлове. Това предупреждение отправи днес представител на финландската фирма F-Secure, разработваща антивирусни компютърни програми. Водещите световни производители на антивирусни компютърни програми вече дадоха на новия вирус, носещ имената Mydoom, Novarg или Mimail.r., най-висока степен на опасност заради извънредно високата скорост, с която той се разпространява. Според представител на Нетуърк Асошиейтс новият вирус е най-силният след вируса Бластър, който вилня в международните компютърни мрежи през миналата година.

Пораженията от епидемията от MyDoom (Novarg) счупиха всички рекорди в историята на интернет-заразите. Вирусът вече нанесе щети за $ 2,6 млрд. Сумата надмина с милиард “постижението” на предишния червей-рекордьор Sobig.F. Но това делеч не е краят...

В Мрежата вече се появи нова версия на червея - Novarg.B, която е резистентна спрямо антивирусни програми и възпрепятства ъпдейта на Windows. Новата разновидност вероятно ще се окаже още по-страшна от първия MyDoom. В момента всеки 12-ти мейл е заразен с Novarg, а огромния брой заразени съобщения доведе до сериозно намаляване на скоростта на работа на Мрежата.

Новата разновидност на червея е била засечена първо от “Лаборатория Касперски”. Novarg.B има големина 27 КB и организира DoS-атака срещу www.microsoft.com. Поразените от вируса компютри започват да изпращат 50 пъти в секунда запитвания до сайта на Microsoft и по този начин го сриват. На заразената машина се създава и файл hosts.txt, който блокира достъпа до сървърите на повечето антивирусни компании, за да попречи на обновяването на антивирусната база данни. По идентичен начин се блокира и достъпа до сървъра Microsoft Update.

Според специалистите, атаката на Novarg.B ще протече по подобен сценарий на тази на Novarg, но в по-големи мащаби. Докато първата атака започна едновременно от няколко десетки хиляди машини, на които вирусът бе в инкубационен период, сега се очаква броят на компютрите с вирус в инкубационен период да достигне 1 млн. Заразата се разпространява и чрез файлообменната мрежа KaZaA.

IMAGINE...