Во вторник стало известно, что в Интернете в ближайшее время может разразиться глобальная вирусная эпидемия. Об этом предупреждают эксперты компании Sophos, специализирующейся на вопросах компьютерной безопасности.
Как передает Корреспондент, к такому выводу сотрудники Sophos пришли, проанализировав код многочисленных вариантов червя Mytob. Первая модификация Mytob была обнаружена в конце февраля нынешнего года.
Вредоносная программа распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. Попав на компьютер, червь извлекает из файлов с определенными расширениями адреса электронной почты и рассылает по ним свои копии.
Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются друг от друга, и большинство антивирусов способны обнаруживать новые варианты вредоносной программы даже без обновления баз данных. Тем не менее, комментарии в коде Mytob и другие признаки позволяют предположить, что авторы Mytob действуют согласно четкому плану с целью превращения червя в мощный супервирус.
В пользу этого говорят и заложенные в тело Mytob функции отключения опций безопасности на инфицированных компьютерах, а также возможность блокирования червем доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob также способны открывать "черный ход" в систему и загружать дополнительные компоненты.
В настоящее время большая часть вирусного трафика в Интернете приходится именно на долю различных вариантов Mytob. Эксперты опасаются, что очередная модификация этого вируса может принципиально отличаться от предыдущих. Это не позволит быстро блокировать ее распространение и приведет к многомиллионным убыткам.
07.06.2005 23:18