Мало болезней нам в жизни реальной, нас вирусы давят в среде виртуальной

Интернет переживает атаку нового сетевого червя. Специалисты называют ее настоящей эпидемией. В мире вирусом уже заражено более полумиллиона компьютеров, из них 300 тысяч в России. В "Лаборатории Касперского" полагают, что вирус Novarg был создан специально для России. Пока антивирусные программы, созданные для борьбы с червем, не помогают, сообщает РБК. В Украине вирусом заражен уже каждый десятый компьютер. За последние несколько дней компьютерные сети большинства компаний в Днепропетровске, подключенных к Интернету, были атакованы новым вирусом.

"Объем почтовой корреспонденции в Интернете вырос примерно в 5 раз, что приводит к массовым нарушениям коммуникаций. Это происходит из-за переполнения каналов передачи данных и отключения почтовых серверов, не готовых к переработке такого объема информации", - сказал руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. Между тем, за голову разработчика вируса W32/MyDoom или Novarg уже объявлено вознаграждение в 250 тысяч долларов.

По данным специалистов, 1 февраля вирус собирается начать атаку на сайт компании SCO Group - обладателя прав на операционную систему UNIX, публично объявившей о намерении подать в суд на корпорации, использующие Linux.

В период с 1 февраля по 12 февраля все зараженные компьютеры будут посылать запросы на этот сайт, что может привести к его отключению из-за перегрузки. SCO Group уже объявила, что совместно с ФБР попытается найти автора вируса и заплатит 250 тысяч долларов за любую информацию, которая приведет к его аресту. Novarg, по словам специалистов, - это один из самых опасных вирусов из всех, что поражали сеть за последнее время. Червь содержится в электронных письмах, в которых тема письма и адрес отправителя генерируются случайным образом. В самом тексте письма содержится следующий текст: "это сообщение не может быть отображено в формате 7-bit ASCII, поэтому пересылается в виде бинарного приложения".

"Этот вирус прямо-таки просит вас - щелкни мышкой на приложение", - говорит глава отдела безопасности компании Symantec Шэрон Рукман. Вирус распространяется также и через файлообменную сеть KaZaA.

Многочисленные хакерские атаки уже приучили пользователей с опаской относится к файлам-приложениям, однако подход, избранный создателями MyDoom/Novarg практически гарантирует, что вирус будет распространяться крайне быстро.

Файл приложения может иметь различные расширения, в том числе pif, zip и csr.

Попав в систему, вирус запускает программу "Блокнот", на которой начинают отображаться произвольные символы, а также, и это самое важное, червь устанавливает на зараженный компьютер модуль, который может использоваться злоумышленниками для рассылки «спама» или новых версий вредоносной программы.

Также вирус внедряет в систему утилиту несанкционированного удаленного управления, которая позволяет авторам вируса полностью контролировать зараженную машину. С ее помощью можно похищать, удалять, изменять данные и устанавливать программы.