Новый представитель семейства Mydoom парализует работу поисковых
порталов
"Лаборатория Касперского" сообщает об обнаружении нового опасного
интернет-червя Mydoom.m. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Характерной особенностью новой версии печально известного семейства Mydoom является уникальная технология самораспространения. Побочным эффектом этого метода стали перебои в работе известных поисковых систем интернета - Yahoo!, Google, Lycos и Altavista.
Mydoom.m активизируется при запуске приложения к зараженному
электронному письму. Он инсталлирует себя в систему и начинает процедуру саморазмножения. Для этого он сканирует файловую систему компьютера в поисках электронных адресов, по которым впоследствии рассылает свои копии, а также применяет не имеющий аналогов способ получения адресов. Он направляет специально составленный запрос на четыре популярные поисковые системы: Yahoo!, Google, Lycos и Altavista. Полученный от сервера ответ анализируется в поиске содержащихся в нем электронных адресов, по которым и производится рассылка. Большое количество обращений от зараженных Mydoom.m компьютеров привело к возникновению сбоев в работе вышеуказанных поисковых систем.
Помимо задержек в работе интернет-сервисов, основным деструктивным
эффектом Mydoom.m является функция установки так называемой backdoor- программы. Внедряясь на компьютер, червь с помощью этой программы открывает на зараженном компьютере порт для приема удаленных команд. Это позволяет вирусописателям полностью контролировать зараженную машину - похищать, удалять, изменять данные, устанавливать программы и пр.
Процедуры защиты от "Mydoom.m" уже добавлены в базу данных
Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского (http://www.viruslist.com/viruslist.html?id=145574717). Mydoomi perekonna uus esindaja halvas otsingusüsteemide töö
Kaspersky Lab teatab, et avastati uus ohtlik internetiuss Mydoom.m.
Kahjurprogramm levib internetis nakatatud e-kirjade lisade abil. Kurikuulsast Mydoomi perekonnast pärit ussiversiooni iseloomulikuks omaduseks on unikaalne levimistehnoloogia. Selle meetodi kõrvalmõjuna tekkisid katkestused tuntud internetiotsingusüsteemide Yahoo!, Google, Lycos ja Altavista töös.
Mydoom.m aktiviseerub nakatunud e-maili manuse avamisel. Ta paigaldab
end arvutisse ja alustab iseseisvalt levimist. Selleks käivitab uss arvutis otsingu e- posti aadresside leidmiseks ja saadab nendele edasi oma koopiad. Samuti kasutab uss ainulaadset aadresside hankimise moodust, suunates spetsiaalselt vormistatud päringu nelja populaarsemasse otsingusüsteemi: Yahoo!, Google, Lycos ja Altavista. Serverist saabunud vastust analüüsitakse, et leida e-posti aadresse, kuhu uss end levitada saaks. Mydoom.m-ga nakatunud arvutitest tulnud päringute suur hulk viiski tõrgete tekkimiseni ülalnimetatud otsingusüsteemides.
Peale häirete tekitamise internetiteenuste töös on Mydoom.m-il veel üks
destruktiivne joon – funktsioon nn tagaukseprogrammi paigaldamiseks. Tunginud arvutisse, avab uss selle programmi abil pordi eemalt saadetud käskude vastuvõtmiseks. See võimaldab viiruseloojal nakatunud masinat täielikult kontrollida: varastada, eemaldada, muuta andmeid, paigaldada programme jms.
Mydoom.m-i avastamiseks ja kõrvaldamiseks vajalikud kirjed on juba lisatud
Kaspersky Anti-Virus-e andmebaasi. Täpsem informatsioon kirjeldatud kahjurprogrammi kohta on kättesaadav Kaspersky Viiruste Entsüklopeediast (http://www.viruslist.com/viruslist.html?id=145574717).