С утра отмечено резкое увеличение количества писем содержащих вирус почтового червя Novarg, также известного как Mydoom.
В настоящий момент всеми антивирусными компаниями данному червю присвоен максимальный уровень опасности. Количество зараженных писем в интернете исчисляется несколькими миллионами экземпляров. В Калининграде по разным оценкам количество зараженных писем достигает десятков тысяч.
Подробный анализ кода вируса опубликован в "Вирусной энциклопедии".
Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 22 528 байт, упакован UPX. Размер распакованного файла около 40KB.Червь активизируется, только если пользователь сам откроет архив и запустит зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Червь содержит в себе "бэкдор"-функцию, а также запрограммирован на проведение DoS-атаки на сайт www.sco.com 1 февраля 2004 года.
Не инсталлируйте вложения подозрительных писем!
Нашли ошибку? Cообщить об ошибке можно, выделив ее и нажав
Ctrl+Enter
© 2003-2024