[ksoft] SOPHOS: хакеры готовятся выпустить мощный супер-вирус
Привет, All!
Сотрудники компании Sophos, специализирующейся на вопросах
компьютерной безопасности,
http://www.sophos.com/virusinfo/articles/mytob.html
предупреждают, что в интернете в ближайшее время может разразиться
глобальная вирусная эпидемия.
К такому выводу эксперты Sophos пришли, проанализировав код
многочисленных вариантов червя Mytob. Первая модификация Mytob была
обнаружена в конце февраля нынешнего года. Вредоносная программа
распространяется по электронной почте в виде вложений, а также через
дыру в локальной подсистеме аутентификации пользователей (LSASS)
операционных систем Microsoft Windows 2000/ХР. Попав на компьютер,
червь извлекает из файлов с определенными расширениями адреса
электронной почты и рассылает по ним свои копии.
Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются
друг от друга, и большинство антивирусов способны обнаруживать новые
варианты вредоносной программы даже без обновления баз данных. Тем не
менее, комментарии в коде Mytob и другие признаки позволяют
предположить, что авторы Mytob действуют согласно четкому плану с
целью превращения червя в мощный супер-вирус. В пользу этого говорят и
заложенные в тело Mytob функции отключения опций безопасности на
инфицированных компьютерах, а также возможность блокирования червем
доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob
также способны открывать "черный ход" в систему и загружать
дополнительные компоненты.
В настоящее время большая часть вирусного трафика в интернете
приходится именно на долю различных вариантов Mytob. Эксперты
опасаются, что очередная модификация этого вируса может принципиально
отличаться от предыдущих. Это не позволит быстро блокировать ее
распространение и приведет к многомиллионным убыткам.
