Лента.Ру, 10 февраля
Новый сетевой вирус-"червь" Doomjuice, направленный против корпорации Microsoft, появился в понедельник в интернете, сообщает Reuters.
Вирус, который, по описаниям, является одним из вариантов "червя" MyDoom, распространяется через почтовые системы, уже зараженные его предшественником. "Он ищет только те машины, в которых побывал MyDoom версий A или B", - заявил Винсент Гюлотто (Vincent Gullotto), вице-президент антивирусного подразделения Network Associates Inc. По его словам, Doomjuice распространяется не так быстро, как MyDoom.
Из-за того, что новый "червь" передается непосредственно от компьютера к компьютеру, эксперты считают, что не совсем верно называть его вариантом MyDoom. Однако некоторые компании, включая Microsoft, уже присвоили ему имя MyDoom С.
Так же, как и предыдущие версии, Doomjuice, заразив компьютер, начинает отправлять запросы на веб-сайт Microsoft, пытаясь организовать DDoS-атаку, аналогичную той, что делали версии MyDoom. Сама компания Microsoft заявляет, что, несмотря на атаки, ее веб-сайт функционирует в обычном режиме. Однако многие эксперты по сетевой безопасности обратили внимание на тот факт, что во время выходных сайт корпорации работал медленнее обычного и периодически не открывался вовсе.
Microsoft, а также подвергшаяся предыдущим DDoS-атакам компания SCO Group Inc. на своих веб-сайтах предлагают за информацию, которая поможет поймать создателя вирусов, по 250 тысяч долларов награды.
-----
Две новые разновидности MyDoom: одна обманывает полицию, другая стирает антивирусы Лента.Ру, 10 февраля
Специалисты по компьютерной защите объявили о появлении новых разновидностей сетевых вирусов, атакующих компьютеры всего мира через Интернет. Вирусы являются модифицированными версиями известного "червя" MyDoom, однако, в отличие от него, не распространяются по почте.
Используя методы несанкционированного доступа к системам, примененные в MyDoom, новые вирусы не рассылают себя, а ищут в сети незащищенные компьютеры с операционной системой Windows. После обнаружения такой машины, вирус заражает ее, делает ее доступной для несанкционированного проникновения, после чего начинает поиск других зараженных машин.
Одна из таких модификаций получила название Doomjuice - этот вирус характерен тем, что, заразив компьютер, пытается организовать DDoS-атаку на сайт Microsoft.com.
Другая распространенная версия была названа Deadhat - этот вирус, попав на незащищенный компьютер, проверяет его на наличие других версий MyDoom, при обнаружении удаляет их и заражает систему сам. После чего ищет на компьютере антивирусное программное обеспечение и пытается вывести его из строя.
Как отмечают источники BBC News, легкость распространения этих вирусов обусловлена тем, что они ищут компьютеры, ранее уже зараженные вирусом MyDoom, который при попадании в систему делает ее доступной для атак извне.
Специалисты также отмечают, что червь Doomjuice, возможно, создан автором первой версии MyDoom - он характерен тем, что размещает на зараженных компьютерах свой исходный код - это, как предполагается, должно ввести в заблуждение правоохранительные органы, которые разыскивают вирусописателя. |