Лента.Ру, 27 января
Эксперты по компьютерной безопасности в понедельник заявили о том, что в сети интернет быстро распространяется новый почтовый "червь", сообщает Reuters. Вирус MyDoom или Novarg рассылается в присоединенных файлах с расширением .exe, .scr, .zip или .pif. В заголовке письма часто стоят слова "test" или "status." Запущенный "червь" рассылает себя по всем e-mail-адресам, содержащимся в компьютере жертвы. По словам специалистов, последствия его деятельности - сбои в работе почтовых серверов и резкому увеличению сетевого трафика, особенно - в сетях крупных корпораций. Новый вирус был обнаружен вечером в понедельник и распространился столь быстро, что специализирующиеся на сетевой безопасности компании, такие, как Trend Micro, Network Associates и Symantec охарактеризовали его как угрозу высокого уровня. По словам экспертов, влияние вируса на зараженные им компьютеры пока полностью не изучено.
----
В интернете появился опасный червь W32/MyDoom newsru.com, 27 января
Компании-производители программного обеспечения для борьбы с компьютерными вирусами сообщают о распространении нового интернет-вируса. Специалисты утверждают, что, во многом, червь W32/MyDoom или Novarg - это революционный вирус. Он распространяется с такой быстротой, что все американские антивирусные компании уже переведены в "состояние повышенной готовности". Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время, передает CNN. Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: "это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения". "Этот вирус прямо-таки просит вас - щелкни мышкой на приложение", - говорит глава отдела безопасности компании Symantec Шэрон Рукман. Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg практически гарантирует, что вирус будет распространяться крайне быстро. Файл приложения может иметь различные расширения, в том числе pif, zip и.csr. Попав в систему, вирус запускает программу "Блокнот", на которой начинают отображаться произвольные символы, а также, и это самое важное, инсталлирует программу keystroke, которая позволяет хакеру "записывать" последовательность нажатых на компьютере клавиш и узнать таким образом номер кредитной карты пользователя и все его пароли. |