Новый представитель семейства Mydoom парализует работу поисковых

порталов

"Лаборатория Касперского" сообщает об обнаружении нового опасного

интернет-червя Mydoom.m. Вредоносная программа распространяется через
интернет в виде вложений в зараженные электронные письма. Характерной
особенностью новой версии печально известного семейства Mydoom является
уникальная технология самораспространения. Побочным эффектом этого
метода стали перебои в работе известных поисковых систем интернета - Yahoo!,
Google, Lycos и Altavista.

Mydoom.m активизируется при запуске приложения к зараженному

электронному письму. Он инсталлирует себя в систему и начинает процедуру
саморазмножения. Для этого он сканирует файловую систему компьютера в
поисках электронных адресов, по которым впоследствии рассылает свои копии,
а также применяет не имеющий аналогов способ получения адресов. Он
направляет специально составленный запрос на четыре популярные поисковые
системы: Yahoo!, Google, Lycos и Altavista. Полученный от сервера ответ
анализируется в поиске содержащихся в нем электронных адресов, по которым
и производится рассылка. Большое количество обращений от зараженных
Mydoom.m компьютеров привело к возникновению сбоев в работе
вышеуказанных поисковых систем.

Помимо задержек в работе интернет-сервисов, основным деструктивным

эффектом Mydoom.m является функция установки так называемой backdoor-
программы. Внедряясь на компьютер, червь с помощью этой программы
открывает на зараженном компьютере порт для приема удаленных команд. Это
позволяет вирусописателям полностью контролировать зараженную машину -
похищать, удалять, изменять данные, устанавливать программы и пр.

Процедуры защиты от "Mydoom.m" уже добавлены в базу данных

Антивируса Касперского. Более подробная информация о данной вредоносной
программе доступна в Вирусной Энциклопедии Касперского
(http://www.viruslist.com/viruslist.html?id=145574717).
 Mydoomi perekonna uus esindaja halvas otsingusüsteemide töö

Kaspersky Lab teatab, et avastati uus ohtlik internetiuss Mydoom.m.

Kahjurprogramm levib internetis nakatatud e-kirjade lisade abil. Kurikuulsast
Mydoomi perekonnast pärit ussiversiooni iseloomulikuks omaduseks on unikaalne
levimistehnoloogia. Selle meetodi kõrvalmõjuna tekkisid katkestused tuntud
internetiotsingusüsteemide Yahoo!, Google, Lycos ja Altavista töös.

Mydoom.m aktiviseerub nakatunud e-maili manuse avamisel. Ta paigaldab

end arvutisse ja alustab iseseisvalt levimist. Selleks käivitab uss arvutis otsingu e-
posti aadresside leidmiseks ja saadab nendele edasi oma koopiad. Samuti kasutab uss
ainulaadset aadresside hankimise moodust, suunates spetsiaalselt vormistatud päringu
nelja populaarsemasse otsingusüsteemi: Yahoo!, Google, Lycos ja Altavista. Serverist
saabunud vastust analüüsitakse, et leida e-posti aadresse, kuhu uss end levitada saaks.
Mydoom.m-ga nakatunud arvutitest tulnud päringute suur hulk viiski tõrgete
tekkimiseni ülalnimetatud otsingusüsteemides.

Peale häirete tekitamise internetiteenuste töös on Mydoom.m-il veel üks

destruktiivne joon – funktsioon nn tagaukseprogrammi paigaldamiseks. Tunginud
arvutisse, avab uss selle programmi abil pordi eemalt saadetud käskude
vastuvõtmiseks. See võimaldab viiruseloojal nakatunud masinat täielikult kontrollida:
varastada, eemaldada, muuta andmeid, paigaldada programme jms.

Mydoom.m-i avastamiseks ja kõrvaldamiseks vajalikud kirjed on juba lisatud

Kaspersky Anti-Virus-e andmebaasi. Täpsem informatsioon kirjeldatud
kahjurprogrammi kohta on kättesaadav Kaspersky Viiruste Entsüklopeediast
(http://www.viruslist.com/viruslist.html?id=145574717).