ЗАО “ДиалогНаука” сообщило о глобальном разрастании новой вирусной эпидемии в сети Интернет -- почтового червя массовой рассылки Win32.HLLM.MyDoom.32768 (по классификации других антивирусных фирм -- MyDoom, Shimg, Novarg).
В первые же часы своего существования этот червь заразил десятки тысяч компьютеров на всех континентах. Статистика, поступающая в “ДиалогНауку” с серверов, защищенных антивирусной программой Dr.Web, свидетельствует, что доля этого червя превысила 83% от всех других вредоносных программ, а абсолютное число инфицированных почтовых отправлений, рассылаемых с зараженных компьютеров, перевалило за один миллион.
Об обнаружении новой версии червя Mydoom (известного как Mydoom.B, Novarg и т. д.) сообщила и “Лаборатория Касперского”. Ее специалисты не исключают, что для распространения Mydoom.B были использованы компьютеры, зараженные предыдущей версией червя. Поэтому вполне вероятно, что эпидемия Mydoom.B, по своим масштабам многократно превзойдет ту, что вызвал ее предшественник -- червь Mydoom.A.
Новый червь также распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 Кб и содержит текстовую строку "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". Кроме того, объект DDoS-атаки сменен с сайта www.sco.com на www.microsoft.com.
“Украинский антивирусный центр” отмечает, что вирус I-Worm.Novarg представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP/2003. Однако он активизируется только в том случае, если пользователь сам откроет вложенный файл.
Компания The SCO Group готова выплатить 250 000 долл. за информацию, которая бы помогла арестовать автора вируса I-Worm.Novarg. Представители компании заявили также о том, что они обратились в ФБР с просьбой идентифицировать автора вируса I-Worm.Novarg, известного под кличками Mimail.R и MyDoom.
В. М.