В Сети появилось предупреждение о появлении сразу нескольких новых версий печально известного почтового червя MyDoom. Эксперты ожидают начала масштабной эпидемии.
Все разновидности вируса в значительной степени похожи: они распространяются по электронной почте в виде вложений, используют вредоносный код, размещенный на подставных веб-сайтах, блокируют доступ к обновлению антивирусного ПО.
Как заявил Сэм Керри, вице-президент отдела реализации компании eTrust Software, факт, что несколько подобных разновидностей MyDoom были выпущены одна за другой, заставляет предположить вероятность подготовки более мощной версии червя.
Аналогичная ситуация наблюдалась в отношении вируса Bagle - за несколькими "низкопробными" вариантами последовал чрезвычайно опасный экземпляр.
Эксперты выражают серьезную озабоченность вероятностью новой вирусной эпидемии и рекомендуют пользователям проявлять особую бдительность при работе с электронной почтой и посещении незнакомых сайтов.
Первоначальный вариант MyDoom (известный также под названием Novarg) появился в январе 2004 года. Он распространялся через электронную почту и в файлообменные сети. Версии этого вируса использовались для атаки на сайты Microsoft и SCO Group, а также на поисковые системы.
По мнению представителя компании Symantec Альфреда Хугера, наличие в разновидностях MyDoom кода, препятствующего функционированию антивирусного ПО, может служить сигналом о том, что хакеры планируют массивную атаку с целью заражения большого числа компьютеров.
"Создается впечатление, что кто-то хочет затеять масштабный захват собственности, чтобы захватить и удержать как можно больше новых хостов", - говорит он.
Другое вероятное объяснение, по его словам, - отладка функциональных возможностей вируса и проверка результата: "Похоже новый, еще более ужасный MyDoom уже в пути".
"Корреспондент"
14.09.2004 12:39