Опасный вирус   Программы windows | Лучшие программы | Новости | Статьи

Опасный вирус
Опасный вирус

Опасный вирус "Mydoom.B", Novarg или Shimgapi

Автор: Filebox
Дата: 30.01.2004

Сеть Интернет атакована новым вирусом "Mydoom.B". Это вторая версия вируса, более опасная! Этот Вирус также появляется под другими именами - "Novarg" или "Shimgapi".

Что происходит:

Опасный вирус

  • Результатом его деятельности вируса является блокирование электронной почты, замедление работы компьютера и в итоге - невозможность использовать компьютер.
  • Чаще всего вирус присылает вроде бы ничего не значащие сообщения - "Hi", "Hello", "Mail Delivery System", "Mail Transaction Failed", "Test", "Server Report", "Status" или "Error".
  • ВНИМАНИЕ!! Приложение, зараженное вирусом, чаще всего имеет расширение "exe", "pif", "cmd", "bat" или "zip". Открывать такие приложения категорически запрещается, их следует сразу удалять.
  • В случае, если пользователь открывает приложение, вирус активируется и автоматически копируется в систему Windows под именем "shimgapi.dll".

Компьютерщики не исключают вероятность появления третьей версии вируса Novarg

В начале уходящей недели программистами был зарегистрирован новый компьютерный вирус Novarg (MyDoom), уже успевший получить приставку "супер" и причисленный к числу наиболее разрушительных вирусов интернета за всю историю его существования. По некоторым версиям, страна его происхождения - Россия. Заражение компьютеров происходило с феноменальной скоростью, и как только специалисты обнаружили способ противостояния вирусу, появилась его новая версия Novarg.B, способная противостоять антивирусным программам.

Впрочем, как выяснилось, у специалистов нет однозначного мнения по поводу опасности Novarg и Novarg.B. Даже происхождение вирусов пока неизвестно. Так, например, глава российского представительства компании Symantec Владимир Ларин сообщил "НГ", что определить, в какой стране запущен вирус, так просто невозможно. "Столь огульные заявления о российском происхождении вирусов мне непонятны. Обнаружить источник заражения так быстро не представляется возможным. О стране - "производителе" вируса мы узнаем точно в лучшем случае через неделю", - говорит Владимир Ларин. По его словам, не стоит также раньше времени говорить о колоссальных экономических потерях. Кстати, по мнению главы представительства Symantec, в России точные убытки подсчитать будет вряд ли возможно. В отличие от США в России нет специальной службы, в которую компании централизованно сообщают о своих потерях.

В настоящее время вирус Novarg все еще не локализован. Это связано в первую очередь с тем, что интернет не поддается сегментации, сообщила "НГ" менеджер по корпоративным коммуникациям "Лаборатории Касперского" Светлана Новикова. По ее словам, если раньше речь шла о заражении нескольких сотен тысяч компьютеров, то теперь эти цифры превышены на порядок. Тем не менее в "Лаборатории Касперского" ожидают, что эпидемия пойдет на спад к выходным. Хотя успокаиваться рано. По мнению Светланы Новиковой, появление третьей версии Novarg вероятно, и противостоять ей будет так же сложно. В "Лаборатории Касперского" не берутся установить точную сумму ущерба. Как говорит Светлана Новикова, в основном ущерб состоит в потере важных документов и рабочего времени из-за вышедших из строя компьютеров.

В российском представительстве Microsoft на вопрос "НГ" об убытках компании в связи с вирусной эпидемией не ответили, сказав лишь, что при разработке программ в последнее время в компании особое внимание уделяется безопасности: создаются в том числе трехэтапная программа защиты от вирусов, подобных Novarg.

Однако же, судя по всему, подобные программы не спасли пользователей на этот раз. Как сообщил "НГ" консультант компании J'Son & Partners Борис Овчинников, эпидемия действительно достигла беспрецедентных масштабов. По оценкам J&P, основанным на измерении объема сгенерированного трафика и на замедлении почтовых потоков в Рунете, Novarg явно превзошел всех своих предшественников.

Евлалия Самедова

Microsoft заплатит за сведения об авторе вируса

После того как за сутки количество инфицированных компьютеров выросло более чем вдвое, корпорация Microsoft тоже объявила награду $250 тыс за информацию об авторе червя "Mydoom".

Напомним, что несколькими днями ранее компания SCO Group пообещала аналогичную сумму за поимку создателя червя "Mydoom.А", который был запрограммирован на распределенную атаку сайта www.sco.com. Но вскоре появилась новая модификация червя "Mydoom.В", нацеленная на сайт Microsoft. Вторая версия червя распространилась в интернете с огромной скоростью. Эксперты не исключают возможность, что рассылка нового вируса происходила при помощи компьютеров, уже зараженных предыдущей версией червя, поэтому масштабы заражения версиями "Mydoom.А" и "Mydoom.В" вполне сопоставимы.

Таким образом, 1 февраля 2004 года должна начаться беспрецедентная распределенная атака на два сервера: www.sco.com и www.microsoft.com - веб-сайты самых ненавистных в мире софтверных корпораций. Обе они пытаются отомстить обидчикам, предлагая в общей сложности полмиллиона долларов за поимку хакеров. SCO платит $250 тыс за информацию об авторе "Mydoom.А", а Microsoft платит $250 тыс за информацию об авторе "Mydoom.В".

Червь "Mydoom", также известный под именами "Novarg" и "Shimgapi", заразил огромное количество компьютеров по всему миру. Вирус распространяется в почтовых сообщениях в виде файла-аттачмента. Пользователи самостоятельно заражают свой компьютер, открывая файл и запуская код на исполнение. Вирус "Mydoom" не причиняет никакого вреда зараженному компьютеру, однако оставляет лазейку для управления машиной извне. Эта лазейка уже использовалась, когда "Mydoom.А" помогал в распространении "Mydoom.В".

Эксперты по компьютерной безопасности уже предположительно вычислили автора червя. Они нашли в коде второго вируса сообщение, адресованное автору первого вируса, в котором к нему обращались по имени Андрей (Andy). Конечно, нет абсолютно никаких доказательств, что это реальное имя.

По оценкам антивирусной компании Network Associates, после начала распространения червя "Mydoom.В" количество зараженных компьютеров выросло со 100-200 тыс до 400-500 тыс штук. Зарегистрированы тысячи обращений к зараженным компьютерам извне, что говорит о попытках использовать открытый вирусом порт для дальнейшего распространения кода и для новых атак.

Сейчас уже абсолютно ясно, что на наших глазах разворачивается настоящая информационная война, равных которых еще не было в интернете. Вирусная эпидемия таких потрясающих масштабов способна нанести очень серьезный ущерб любой организации, правительству любой страны, кому угодно. Все в руках хакеров, которые в данном случае, рискуя своей жизнью, запрограммировали вирусы на атаку сайтов двух ненавистных корпораций SCO и Microsoft. Видимо, хакеры не имеют корыстных целей и полностью уверены, что борются за правое дело. Об этом говорит и абсолютная безобидность вирусов, которые очень нежно относятся к инфицированным компьютерам. Интересно также, что вирусы распространяются только под ОС Windows, но при этом не используют ни одну из многочисленных дыр в безопасности данной системы.

Дополнительный материал

Перейти на Титул


Статистика статьи:
Просмотрена: 9897 раз(а)
Оценка статьи: 5.13 из 6
Оценили: 30 человек(а)


Комментарии пользователей

   
Пожелание Вирус
22/02 18:49, разместил: 007
Если найду этого хакера я его закопаю.
 
   
просьба
25/01 13:53, разместил: ghost
пришлите мне какие-нибудь вирусы в архиве.плиз
 
   
Пожелание Просьба
24/09 21:40, разместил: Demon
Очень хорошая и полная информация и можете прислать мне этот вирус
 
   
Пожелание просьба
02/04 02:28, разместил: LexX
прошу прислать мне этот вирус!!!!
просьба написать тему письма :
ВИРУС
 
     
Пожелание Re: просьба
17/02 00:41, разместил: HACKER666
www.3gp.nm.ru zaxodi skacay sebe skolko xocesh! No tolko sayt poka na rarabotke. :( Skoro vse budet. :)pokeda
 
     
Пожелание Re: просьба
24/10 21:23, разместил: Sweet
Зачем тебе вирусы.У меня есть вирус который заражает систему и т.д в общем у тебя останавливается куллер и сгорает матиринка хорошего в этом нет ниче я всполил комп одному чудиллы хочешь этот вирус Sweet.Я тебе его дам при одном условии ты мне пишлешь какую нибудь туфту но не вирус в виде Rar!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
       
Re: Re: просьба
07/12 22:14, разместил: GYG
Пришлите вирусю Плиззззззз!
 
   
Мнение Почему бы не с имитировать поимку создателя вируса???
10/02 10:35, разместил: Dr_Grizzly
Попробовав сделать вирус самому, ощущаешь себя гением, и если он увидит по телеку по радио, что приняли другого человека "псевдо создателя" у него не выдержут нервы и он сам выдаст себя. Это процентов на 85 множно судить. Получится что его идею взял другой, а он тут как бы непричем, и он не сможет сидеть долго молча. Попробуйте поставить себя на его место?
 

Всего сообщений 6, показано 5.
Читатай далее...

  Извините, временно, из за спама прием новых комментариев приостановлен.  

Разработчикам
Реклама на сайте
Copyright © 2003-2008 Filebox.ru
Яндекс.Метрика