Praėjusią savaitę pradėjęs siautėti „MyDoom“ („Mano lemtis“) virusas, dar žinomas „Shimgapi“ ir „Novarg“ vardais, labai greitai tapo rekordininku.
Praėjusią savaitę pradėjęs siautėti „MyDoom“ („Mano lemtis“) virusas, dar žinomas „Shimgapi“ ir „Novarg“ vardais, labai greitai tapo rekordininku.
Saugumo kompanijos „MessageLabs“ duomenimis, šis elektroniniu paštu plintantis virusas pirmomis dienomis buvo aptinkamas vienoje iš 12 elektroninio pašto žinučių ir pastebėtas daugiau kaip 140 pasaulio šalių.
„MyDoom“ nesunkiai nukonkuravo rugpjūčio mėnesio virusą „Sobig.F“ — šis piko metu būdavo aptinkamas vienoje iš 17 pašto žinučių. Per 27 infekcijos plitimo valandas „MessageLabs“ padarė nekenksmingus daugiau kaip 1,5 milijono apkrėstų laiškų. Kompanijos „F-Secure“ duomenimis, per pirmas dvi dienas virusas jau buvo apkrėtęs daugiau kaip 100 tūkstančių kompiuterių, o dabar šis skaičius gali siekti apie pusę milijono.
Virusas naudojasi „socialine inžinerija“ ir bando apkvailinti kompiuterių vartotojus, apsimesdamas automatiškai sukurtu laišku iš elektroninio pašto sistemų ar tarnybinių stočių. Techninis pranešimo turinys neva padidina vartotojo pasitikėjimą ir sugundo jį atidaryti prie žinutės „prikabintą“ kenkėjišką programą.
Įvykdžius pašto žinutėje esančią kenkėjišką programą „MyDoom“ nusiunčiamas visais kompiuteryje esančiais pašto adresais ir labai greitai apkrauna elektroninio pašto sistemas. Be to, virusas aukos kompiuteryje įdiegia „Trojos arklį“ — kenkėjišką programą, kuri leidžia šnipinėti vartotoją ir sekti jo veiksmus, taip pat visiškai valdyti kompiuterį bei diegti jame kitas kenkėjiškas programas.
Aukos kompiuteris užprogramuojamas vasario 1-12 dienomis atakuoti kompanijos „SCO Group“ tinklalapį didžiuliais fiktyvių užklausimų srautais ir taip trikdyti jo darbą. Bendrovė jau įsteigė 250 tūkstančių JAV dolerių premiją tam, kuris suteiks vertingos informacijos, padėsiančios surasti „MyDoom“ kūrėją.
Ieškodama asmenų, sukūrusių virusus „MSBlaster“ ir „Sobig.F“, pernai dvi premijas po 250 tūkstančių dolerių įsteigė ir „Microsoft“. Tie pinigai dar neįteikti...
Praėjus dviem dienoms, kai pasirodė „MyDoom“, pradėjo plisti ir modifikuota jo versija „MyDoom.B“. Šis virusas yra gudresnis, nes klaidina kompiuterių vartotojus, norinčius apsilankyti antivirusinių programų kūrėjų tinklalapiuose ir gauti reikiamos pagalbos. Be to, „MyDoom“ šiomis dienomis planuoja „bombarduoti“ korporacijos „Microsoft“ tinklalapį ir sutrikdyti jo darbą.
„Microsoft“ reakcija į naujo viruso pasirodymą buvo greita — kompanija skyrė dar vieną 250 tūkstančių dolerių premiją už informaciją, kuri padėtų sugauti kenkėją.
Yra žinių, kad pirmieji „MyDoom“ virusu apkrėsti laiškai aptikti Rusijoje. Tačiau dar neaišku, ar tai kenkėjai, ar tik aukos.