Две новые разновидности MyDoom: одна обманывает полицию, другая стирает антивирусы

Специалисты по компьютерной защите объявили о появлении новых разновидностей сетевых вирусов, атакующих компьютеры всего мира через Интернет. Вирусы являются модифицированными версиями известного "червя" MyDoom, однако, в отличие от него, не распространяются по почте.

Используя методы несанкционированного доступа к системам, примененные в MyDoom, новые вирусы не рассылают себя, а ищут в сети незащищенные компьютеры с операционной системой Windows. После обнаружения такой машины, вирус заражает ее, делает ее доступной для несанкционированного проникновения, после чего начинает поиск других зараженных машин.

Одна из таких модификаций получила название Doomjuice - этот вирус характерен тем, что, заразив компьютер, пытается организовать DDoS-атаку на сайт Microsoft.com.

Другая распространенная версия была названа Deadhat - этот вирус, попав на незащищенный компьютер, проверяет его на наличие других версий MyDoom, при обнаружении удаляет их и заражает систему сам. После чего ищет на компьютере антивирусное программное обеспечение и пытается вывести его из строя.

Как отмечают источники BBC News, легкость распространения этих вирусов обусловлена тем, что они ищут компьютеры, ранее уже зараженные вирусом MyDoom, который при попадании в систему делает ее доступной для атак извне.

Специалисты также отмечают, что червь Doomjuice, возможно, создан автором первой версии MyDoom - он характерен тем, что размещает на зараженных компьютерах свой исходный код - это, как предполагается, должно ввести в заблуждение правоохранительные органы, которые разыскивают вирусописателя.