новость Новый червь притворяется зазипованным сообщением в Unicode

27.01.2004
Вирус. С сайта CNN

Вирус. С сайта CNN

Эксперты по безопасности отметили появление в понедельник нового, быстро распространяющегося вируса, сообщает Associated Press. Червь Mydoom (он же Novarg) рассылается в виде приложения (файлы с расширениями .exe, .scr, .cmd or .pif, иногда заархивированные как .zip) к письмам с текстом "The message contains Unicode characters and has been sent as a binary attachment". Предполагается, что письмо должно выглядеть техническим сообщением - таким образом автор вируса пытается склонить получателя открыть приложенный файл.

После запуска вирус рассылает сам себя со скоростью сотня писем за полминуты и, возможно, оставляет автору вируса "черный ход" на компьютер с ОС Windows. По данным Symantec, червь содержит программу, перехватывающую клавиатурный ввод на зараженной машине, однако другая антивирусная Network Associates ничего подобного не обнаружила. Червь копирует себя в директорию, открытую для пользователей p2p-сети KaZaA, и, таким образом, может распространяться и через эту систему. Symantec также нашел в вирусе составляющую, которая с 1 февраля должна вызвать DDoS-атаку на сервер корпорации SCO Group.

Специалист по безопасности из корпорации Microsoft Кристофер Бадд отметил в интервью AP, что червь, похоже, не использует никаких уязвимостей в продуктах корпорации, а целиком полагается на социальную инженерию. Novarg уже вызвал крупную эпидемию. В настоящий момент всеми антивирусными компаниями данному червю присвоен максимальный уровень опасности. Количество зараженных писем в Интернет исчисляется несколькими миллионами экземпляров.

Associated Press, Reuters

27.01.2004


новость Новости по теме