7 января сотни тысяч компьютеров по всему миру были атакованы не известным доселе вирусом. Интернет-червь «Novarg» (проявившийся еще и как «Mydoom») всего за несколько часов успел вызвать глобальную эпидемию, поразившую порядка 300 тысяч компьютеров.
Не стали исключением пользователи ПК в России. Досталось и хабаровчанам. Буквально по тревоге была поднята вся компьютерная служба редакции нашей газеты. По сообщению «Лаборатории Касперского», одного из ведущих российских разработчиков систем защиты от вирусов, нынешняя эпидемия является крупнейшей в наступившем году. Подобный взрыв активности вредоносной программы указывает на серьезную подготовку ее создателей. Анализ географии распространения червя позволяет говорить, что «Novarg» был создан в России.
Вирус распространяется по Интернету двумя способами: через электронную почту и файлообменные сети KaZaA. Зараженные электронные письма имеют фальсифицированный адрес отправителя, несколько вариантов строки «Тема», четыре варианта текста письма, что значительно затрудняет пользователям ПК задачу самостоятельного обнаружения зараженных писем.
Если вы имели неосторожность запустить прикрепленный к письму зараженный файл, червь тут же начинет внедряться в компьютер и распространяться по всем электронным адресам, имеющимся в вашей базе.
«Novarg» создает в директории Windows два файла под именами Taskmon.exe и Shimgapi.dll, что позволяет активировать вредоносную программу при каждом запуске компьютера.
Были выявлены побочные эффекты, которые вызывает вирус. Червь устанавливает на зараженный компьютер прокси-сервер-модуль, который может использоваться злоумышленниками для рассылки «спама» или новых версий программы-вируса. Но самое опасное, что в компьютер внедряется утилита несанкционированного удаленного управления, которая позволяет вирусописателям полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять любые данные, устанавливать программы.
Во вторник вечером на сайте «Лаборатории Касперского» появилась обновленная антивирусная программа, способная обнаруживать и уничтожать «Novarg». Так что эту кибер-битву можно считать выигранной. Однако разработчики антивирусов уверены, что активизация преступников, научившихся объединять вирусные и спам-технологии, может означать новый этап, который будет ознаменован еще более серьезными и частыми эпидемиями.
Даниил Литвиненко
Количество показов: 419