Новый червь устраивает DoS-атаку на сайт SCO, Интернет

Компьюлента. 27 января 2004 года, 10:17

Сотрудники компании Symantec, специализирующейся на вопросах компьютерной безопасности, предупреждают о появлении очередной вредоносной программы. Червь, получивший название MyDoom, распространяется с очень высокой скоростью, и на текущий момент количество инфицированных компьютеров уже превышает 10 тысяч.

Как и большинство современных вирусов, для проникновения в удаленную систему MyDoom использует электронную почту. При этом и тема сообщения, и текст, и имя исполняемого файла могут быть самыми разнообразными. Естественно, обратный адрес письма также носит случайный характер. После попадания на компьютер червь инициирует процедуры собственной установки. Для этого в системном каталоге Windows создаются файлы shimgapi.dll и taskmon.exe. Далее MyDoom регистрирует себя в системном реестре и начинает процесс сканирования файлов с разрешениями .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab и .txt на предмет наличия в них адресов электронной почты. Причем адреса, оканчивающиеся на .edu, вирус игнорирует. После этого MyDoom рассылает свои копии по обнаруженным адресам при помощи встроенного SMTP-сервера и записывается в загрузочную директорию KaZaA под видом winamp5, icq2004-final и пр.

Кроме того, компонент shimgapi.dll выступает в качестве прокси-сервера, прослушивающего порты 3127-3198. Наконец, в период с 1 по 12 февраля вредоносная программа попытается организовать DoS-атаку на сайт компании SCO Group, ведущей непримиримую борьбу с корпорацией IBM и сообществом open source. Заражению червем MyDoom подвержены компьютеры с ОС Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Для пользователей DOS, Linux, Macintosh, OS/2 и UNIX вредоносная программа угрозы не представляет.