Stfw.RuSophos: хакеры готовятся выпустить мощный супер-вирус
admin
🕛 09.06.2005, 08:20
Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, предупреждают, что в интернете в ближайшее время может разразиться глобальная вирусная эпидемия. К такому выводу эксперты Sophos пришли, проанализировав код многочисленных вариантов червя Mytob. Первая модификация Mytob была обнаружена в конце февраля нынешнего года. Вредоносная программа распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. Попав на компьютер, червь извлекает из файлов с определенными расширениями адреса электронной почты и рассылает по ним свои копии.
Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются друг от друга, и большинство антивирусов способны обнаруживать новые варианты вредоносной программы даже без обновления баз данных. Тем не менее, комментарии в коде Mytob и другие признаки позволяют предположить, что авторы Mytob действуют согласно четкому плану с целью превращения червя в мощный супер-вирус. В пользу этого говорят и заложенные в тело Mytob функции отключения опций безопасности на инфицированных компьютерах, а также возможность блокирования червем доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob также способны открывать "черный ход" в систему и загружать дополнительные компоненты.
В настоящее время большая часть вирусного трафика в интернете приходится именно на долю различных вариантов Mytob. Эксперты опасаются, что очередная модификация этого вируса может принципиально отличаться от предыдущих. Это не позволит быстро блокировать ее распространение и приведет к многомиллионным убыткам.