новость Третья версия вируса MyDoom атакует Microsoft

10.02.2004

Специалисты по безопасности отмечают появление третьей версии вируса MyDoom, сообщает InternetNews. Распространение вируса MyDoom.C чревато очередной распределенной атакой отказа от обслуживания (DDoS-атакой) на сервер корпорации Microsoft. Вирус распространяется довольно быстро. По данным компании iDefense, новая версия вируса нацелена исключительно на атаку и фактически избавлена от других функций предыдущих версий. Первая перехваченная iDefense копия поступила из Амстердама.

Новая версия не распространяется в письмах и не открывает на зараженном компьютере "черный ход" - она просто загружается на компьютер, уже зараженный вирусом MyDoom.A и, таким образом, готовый к атаке (каковых на данный момент насчитывается около полумиллиона). В коде MyDoom.C содержится также IP-адрес веб-сайта ford.com, но атак на этот сайт пока не наблюдалось. Вместе с вирусом распространяется также исходный код MyDoom.A. Если вирус запускается в период с 8 по 12 февраля включительно, зараженные машины случайным образом начинают DDoS-атаку на сервер microsoft.com. Если вирус запущен после 12 февраля (когда прекратится распространение MyDoom.A), атака будет непрерывной.

Первая версия MyDoom/Novarg появилась 26 января, и масштабы вирусной эпидемии превзошли самые мрачные прогнозы. 1 февраля зараженные этим вирусом компьютеры участвовали в DDoS-атаке на сервер компании SCO Group, которая была вынуждена временно сменить адрес (на www.thescogroup.com, поскольку сервер не справлялся с перегрузками. Вторая версия вируса, MyDoom.B, появилась спустя два дня, и зараженные ею компьютеры должны были атаковать сервер Microsoft, однако атака не удалась, поскольку MyDoom.B не получил широкого распространения. SCO Group и Microsoft объявили награду за поимку автора вируса.

По данным компании mi2g, вирусы MyDoom уже причинили ущерб, который в общей сложности составил 38,5 миллиардов долларов во всем мире. Эксперты полагают, что сравнительная безвредность последней версии MyDoom и наличие исходного кода MyDoom.A, возможно, свидетельствуют о том, что автор вируса умывает руки и отдает свое детище коллегам.

InternetNews, IDG

10.02.2004


новость Новости по теме