Вход на сайт
MyDoom
47 просмотров
Перейти к просмотру всей ветки
MyDoom мутирует
Новый штамм блокирует доступ к сайтам производителей антивирусного ПО и Microsoft Вирус MyDoom.b (по классификации Антивирусной Лаборатории Касперского), обнаруженный вечером в среду, является модификацией оригинального MyDoom и запрограммирован для нанесения распределенного DoS-удара по сайту http://www.microsoft.com (специалисты Microsoft пока не подтверждают эту информацию). Кроме того, червь блокирует доступ к сайтам производителей антивирусного ПО (AVP, McAffe и т.д.). Это делается путем внесения некорректной информации об их доменных именах в файл hosts. Вполне возможно, что вирус будет распространяться, используя компьютеры, зараженные MyDoom.a.
Источник LinuxCenter
Новые подробности разрушающего действия вируса MyDoom.B
Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями. Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.
До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.
Эпидемия Mydoom уже стоила бизнесу более $1 млрд.
Вирусная эпидемия, вызванная червем Mydoom, известным также под названиями Novarg и Shimgapi, поразила более полумиллиона компьютеров в Сети и в пять раз увеличила почтовый трафик.
Источник http://www.bezpeka.com
Уже Каждое двенадцатое письмо заражено червем Mydoom.A
Этот червь распространяется значительно быстрее, чем Sobig.F, до сих пор считавшийся самым быстрым по темпам распространения - Mydoom.A заразил в шесть раз больше компьютеров, нежели идущий за ним по уровню распространения Bugbear.B - Тысячи компьютеров по всему миру заражены этим червем - Первое зараженное письмо было зафиксировано в России, но это еще не говорит о российском происхождении вируса - Чтобы избежать заражения, нужны межсетевой экран и постоянно обновляемая антивирусная программа
Источник: Oxygen3 24h-365d
SCO предлагает награду за поимку автора Mydoom
Компания SCO Group, которая вот уже почти год ведет непримиримую войну с корпорацией IBM и сообществом open source по поводу нарушения копирайта на операционную систему Unix System V, предложила награду за поимку автора червя Mydoom (он же Novarg). Любой, кто предоставит информацию, ведущую к поимке вирусописателя, может рассчитывать на сумму в размере 250 тысяч долларов США. Появление вредоносной программы Mydoom, напомним, было зарегистрировано в начале этой недели. Вирус распространяется по электронной почте в письмах с вложениями и после проникновения на компьютер начинает рассылать свои копии по всем найденным адресам email. Кроме того, в Novarg заложена функция организации DoS-атаки на сайт SCO, которая должна начаться 1 февраля нынешнего года, поэтому неудивительно, что руководство SCO крайне заинтересовано в поимке автора данной вредоносной программы. Со слов главы компании Дарла Макбрайда, SCO уже обратилась за помощью в правоохранительные органы и, в том числе, в ФБР.
Источник: http://compulenta.ru
Новый штамм блокирует доступ к сайтам производителей антивирусного ПО и Microsoft Вирус MyDoom.b (по классификации Антивирусной Лаборатории Касперского), обнаруженный вечером в среду, является модификацией оригинального MyDoom и запрограммирован для нанесения распределенного DoS-удара по сайту http://www.microsoft.com (специалисты Microsoft пока не подтверждают эту информацию). Кроме того, червь блокирует доступ к сайтам производителей антивирусного ПО (AVP, McAffe и т.д.). Это делается путем внесения некорректной информации об их доменных именах в файл hosts. Вполне возможно, что вирус будет распространяться, используя компьютеры, зараженные MyDoom.a.
Источник LinuxCenter
Новые подробности разрушающего действия вируса MyDoom.B
Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями. Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.
До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.
Эпидемия Mydoom уже стоила бизнесу более $1 млрд.
Вирусная эпидемия, вызванная червем Mydoom, известным также под названиями Novarg и Shimgapi, поразила более полумиллиона компьютеров в Сети и в пять раз увеличила почтовый трафик.
Источник http://www.bezpeka.com
Уже Каждое двенадцатое письмо заражено червем Mydoom.A
Этот червь распространяется значительно быстрее, чем Sobig.F, до сих пор считавшийся самым быстрым по темпам распространения - Mydoom.A заразил в шесть раз больше компьютеров, нежели идущий за ним по уровню распространения Bugbear.B - Тысячи компьютеров по всему миру заражены этим червем - Первое зараженное письмо было зафиксировано в России, но это еще не говорит о российском происхождении вируса - Чтобы избежать заражения, нужны межсетевой экран и постоянно обновляемая антивирусная программа
Источник: Oxygen3 24h-365d
SCO предлагает награду за поимку автора Mydoom
Компания SCO Group, которая вот уже почти год ведет непримиримую войну с корпорацией IBM и сообществом open source по поводу нарушения копирайта на операционную систему Unix System V, предложила награду за поимку автора червя Mydoom (он же Novarg). Любой, кто предоставит информацию, ведущую к поимке вирусописателя, может рассчитывать на сумму в размере 250 тысяч долларов США. Появление вредоносной программы Mydoom, напомним, было зарегистрировано в начале этой недели. Вирус распространяется по электронной почте в письмах с вложениями и после проникновения на компьютер начинает рассылать свои копии по всем найденным адресам email. Кроме того, в Novarg заложена функция организации DoS-атаки на сайт SCO, которая должна начаться 1 февраля нынешнего года, поэтому неудивительно, что руководство SCO крайне заинтересовано в поимке автора данной вредоносной программы. Со слов главы компании Дарла Макбрайда, SCO уже обратилась за помощью в правоохранительные органы и, в том числе, в ФБР.
Источник: http://compulenta.ru