Mydoom бьет рекорды скорости распространения

0
462 views

Новый интернет-червь Mydoom (он же Novarg), случаи заражения которым впервые были зарегистрированы в понедельник, уже может по праву считаться одним из самых опасных вирусов за всю историю существования интернета и электронной почты. Менее чем за три дня вредоносная программа расползлась по всему миру, проникнув более чем на 600 тысяч компьютеров.

По данным финской компании F-Secure, на долю Novarg приходится от 20 до 30 процентов всего почтового трафика, а вредоносный код содержится в каждом двенадцатом письме. Таким образом, Mydoom уже побил прошлогодний рекорд, принадлежавший другому червю – Sobig.F, который на пике своей популярности распространялся в каждом семнадцатом сообщении. Высокая скорость эпидемии Mydoom объясняется несколькими причинами. Во-первых, вирус использует комбинированный способ проникновения на компьютер – почту и файлобменную службу KaZaA. Во-вторых, письма с вредоносной программой могут иметь самые разнообразные темы, текст и названия вложенных файлов. В-третьих, червь был выпущен в интернет в самый разгар рабочего дня, что позволило ему за считанные часы проникнуть в сотни корпоративных сетей. Наконец, в среду появилась модификация вируса Mydoom.B, блокирующая доступ с инфицированного компьютера к сайтам ведущих антивирусных компаний.

Сотрудники фирмы MessageLabs отмечают, что Novarg занимает уже пятую строчку в рейтинге самых опасных вирусов за всю историю существования Всемирной сети. Согласно же данным, собранным онлайновым антивирусом Panda ActiveScan, на данный момент Mydoom.A заразил в шесть раз больше машин, нежели находящийся на втором месте по уровню распространения Bugbear.B. Некоторые специалисты склоняются к мнению, что червь Novarg был создан с подачи спамеров, настолько высока скорость его распространения. А в ближайшее воскресенье стоит ожидать новой беды: в этот день Mydoom должен начать массированную DoS-атаку на серверы компаний SCO и Microsoft.