7% din pagubele lui Mydoom sunt in Romania

Virusul Win32.Novarg.A@mm, cunoscut și sub numele Mydoom.A, care se transmite sub forma de mesaj e-mail, a infectat în ultimele trei zile un total de 600.000 de sisteme la nivel global, dintre care circa 7% (42.000) din România, estimeaza Softwin, producatorul soluției antivirus BitDefender.

Miercuri, Softwin a primit numeroase solicitari de instalare a BitDefender, atît din partea instituțiilor publice, cît și din partea firmelor private.

„Utilitarul de dezinfecție a virusului Novarg a fost descarcat, de pe site-urile BitDefender, în numai 24 de ore, de peste 27.000 de ori, adica de 19 ori pe minut!”, a declarat agenției MEDIAFAX, Florian Fugașin, Corporate Communication Manager al Softwin.

Virusul Novarg este considerat periculos pentru ca se raspîndește la cote alarmante, blocînd serverele și adresele de e-mail, ca efect al traficului mare generat.

Al doilea motiv pentru care este considerat periculos este ca lasa în calculatorul infectat un „back door” (cal troian) prin care un hacker poate avea acces la informațiile stocate pe sistemul infectat, a adaugat Fugașin.

Se presupune ca virusul provine din Rusia, unde a fost detectat pentru prima data. Virusul a fost identificat luni de principalii producatori de soluții antivirus de pe piața mondiala.

Vincent Gullotto, vicepreședinte al echipei de intervenție anti-virus din cadrul Network Associates, a subliniat ca proliferarea acestui virus nou, botezat și „Novarg” de catre compania Symantec, ar putea duce la infectarea a opt milioane de adrese electronice în primele 24 de ore, daca ritmul sau de raspîndire nu este încetinit.

Pagubele produse de „Mydoom” ar depași dublul celor aparute în urma raspîndirii virusului SoBig.F, care a infectat anul trecut 3,5 milioane de e-mail-uri în cea de a treia zi a atacului.

Expertul în securitate estimeaza ca „Mydoom”, detectat pentru prima oara luni la ora 16.00 (ora New York-ului), ar putea infecta sute de mii de calculatoare. Marile corporații reprezinta un teren fertil pentru viruși, deoarece, odata infectate, sutele de agende interne duc la producerea unui volum imens de e-mail-uri infectate.

De asemenea, Norman Data Defense Systems a detectat acest virus, considerînd ca acesta are un risc de raspîndire foarte ridicat și a lansat un fișier de definiții pentru a proteja împotriva acestei noi amenințari.

Computer Associates, producatorul soluției antivirus eTrust, a precizat ca acest vierme, considerat periculos, se raspîndește, pe lînga e-mail, și prin rețeaua Kazaa P2P.

Astfel, prin aceasta rețea, prin care utilizatorii pun la dispoziția celorlalți fișierele deținute, viermele se copiaza în directorul de transfer, utilizînd diferite denumiri (nuke2004; office_crack; rootkitXP; strip-girl-2.0bdcom_patches; activation_crack; icq2004-final; winamp5), iar extensiile pot fi bat; exe; pif; scr .

Viermele este special conceput pentru a nu se mai raspîndi dupa data de 12 februarie. Totuși, chiar daca viermele este executat dupa aceasta data, va crea fișierul shimgapi.dll și va activa backdoor-ul ce îl conține, avertizeaza producatorii de soluții antivirus.

Mediafax Business/ IT