В Сети появилась новая версия червя MyDoom

В интернете распространяется новая версия почтового червя MyDoom (Novarg), эпидемия которого началась во вторник. Не исключено, что для рассылки Mydoom.B используются компьютеры, зараженные предыдущей версией вируса. Эксперты по сетевой безопасности из "Лаборатории Касперского" предупреждают, что в ближайшие часы может начаться новая вирусная эпидемия, по масштабам многократно превосходящая эпидемию Mydoom.A.

Mydoom.B, как и первая версия вируса, распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry".

При заражении компьютера Mydoom.B модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom.B проведет DDoS-атаку на сайты Microsoft и компании SCO Group, выпускающей операционную систему Unix.

SCO Group объявила награду в 250 тысяч долларов за информацию, которая поможет поймать создателей MyDoom. Считается, что SCO стала целью хакеров из-за своих юридических претензий на программный код, который используется в бесплатной операционной системе Linux. Розыском авторов вируса занялось ФБР, сообщается на сайте WebAdvantage.net.

Специалисты "Лаборатории Касперского" на основе анализа географии распространения Mydoom пришли к выводу, что червь был создан в России. Такого же мнения придерживаются эксперты других компаний, занимающихся сетевой безопасностью.

Защита от обеих версий червя добавлена в базу данных Антивируса Касперского.