Новый червь притворяется зазипованным сообщением в Unicode
Эксперты по безопасности отметили появление в понедельник нового, быстро распространяющегося вируса, сообщает Associated Press. Червь Mydoom (он же Novarg) рассылается в виде приложения (файлы с расширениями .exe, .scr, .cmd or .pif, иногда заархивированные как .zip) к письмам с текстом "The message contains Unicode characters and has been sent as a binary attachment". Предполагается, что письмо должно выглядеть техническим сообщением - таким образом автор вируса пытается склонить получателя открыть приложенный файл.
После запуска вирус рассылает сам себя со скоростью сотня писем за полминуты и, возможно, оставляет автору вируса "черный ход" на компьютер с ОС Windows. По данным Symantec, червь содержит программу, перехватывающую клавиатурный ввод на зараженной машине, однако другая антивирусная Network Associates ничего подобного не обнаружила. Червь копирует себя в директорию, открытую для пользователей p2p-сети KaZaA, и, таким образом, может распространяться и через эту систему. Symantec также нашел в вирусе составляющую, которая с 1 февраля должна вызвать DDoS-атаку на сервер корпорации SCO Group.
Специалист по безопасности из корпорации Microsoft Кристофер Бадд отметил в интервью AP, что червь, похоже, не использует никаких уязвимостей в продуктах корпорации, а целиком полагается на социальную инженерию. Novarg уже вызвал крупную эпидемию. В настоящий момент всеми антивирусными компаниями данному червю присвоен максимальный уровень опасности. Количество зараженных писем в Интернет исчисляется несколькими миллионами экземпляров.
Дословно
Евгений Касперский
(О появлении новых вирусов)
Опасность сращивания вирусных и спам технологий и формирования объединенной, мотивированной сети кибер-преступников становится реальность. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию. Уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями.
Вебпланета, 27.01.2004