На фоне непрекращающегося роста количества заражений червем Mydoom.A зафиксирован его новый вариант - Mydoom.B, о котором PROext сообщал вчера.
Новый вредоносный код был разработан с целью инициирования отказов от обслуживания на серверах корпорации Microsoft. Новая версия опаснее своего предшественника, поскольку она способна предотвращать корректное обновление некоторых антивирусных программ.
Как и Mydoom. A, новый червь создан для атаки и перегрузки сетей всех размеров. Для этого он ищет электронный адреса в Адресной книге Outlook, а также в файлах на компьютере с расширениями: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. После этого червь, используя свой собственный SMTP механизм, рассылает себя по этим адресам.
Mydoom.B. также изменяет hosts файл Windows. Таким образом, он ухитряется перенаправлять определенные адреса в Интернете, включая и адреса сайтов некоторых производителей антивирусного ПО. Если пользователи пытаются зайти на эти сайты, в Интернет браузере отображается сообщение об ошибке, информирующее о невозможности найти страницу. Таким же способом он не позволяет обновляться некоторым антивирусным программам.
Эпидемия, вызванная червем Mydoom.A, не подает никаких признаков затухания. Количество зараженных электронных сообщений в обращении постоянно возрастает. Это означает, что вероятность заражения червем Mydoom.A все еще очень высока. Все свидетельствует о том, что создатель или создатели этих двух червей стремились добиться как можно более широкого распространения своих созданий. Поэтому в дни, когда должны быть произведены атаки на веб сайты, у червей будут значительные шансы на успех.
