В интернете появилась новая модификация вируса Mydoom

Компания Symantec зафиксировала появление новой модификации вредоносной программы Mydoom. Напомним, что этот червь в январе нынешнего года устроил одну из самых крупных вирусных эпидемий за всю историю существования интернета. Инфицированными оказались сотни тысяч компьютеров по всему миру, а сайт компании SCO, вот уже год ведущей войну с сообществом open-source, был выведен из строя по вине организованной вирусом DoS-атаки.

Новая модификация червя, Mydoom.I, по своей функциональности близка к оригинальной версии. Вредоносная программа также распространяется по электронной почте в письмах с вложенными файлами. При этом вложение может иметь как одно, так и два расширения, а его название всегда выбирается из списка: body, data, doc, document, file, message, readme, test или text.

После неосторожного запуска присланного файла червь добавляет записи в системный реестр, обеспечивая себе автоматический запуск при загрузке ОС, а затем пытается разослать собственные копии по найденным на компьютере жертвы адресам посредством встроенного SMTP-сервера. При этом обратный адрес фальсифицируется, а тема и содержимое письма генерируются произвольным образом из заложенного автором списка.

Вредоносная программа способна заражать компьютеры с операционными системами Windows 95, 98, Me, 2000, NT и XP. О том, будет ли червь организовывать DoS-атаки на какие-либо интернет-ресурсы, в Symantec ничего не сообщают. Впрочем, пока вирус не получил особого распространения и, вероятнее всего, так и не получит.

blog comments powered by Disqus