O noua varianta a virusului Mydoom ataca

A doua varianta a virusului Mydoom.A, Mydoom.B, a aparut pe Internet și a început deja sa blocheze rețelele de calculatoare din întreaga lume, la scurt timp dupa varianta A, care a infectat în ultimele 24 de ore zeci de milioane de mesaje e-mail, informeaza GeCAD Software.

Virusul, cunoscut și sub denumirea Novarg sau Shimg, are o rata de raspîndire cu peste 50% mai mare decît Sobig, care a reușit sa infecteze anul trecut peste 300 de milioane de mesaje și a provocat pagube de aproximativ 3 miliarde de dolari.

GeCAD avertizeaza ca acesta este cel mai puternic atac cu viruși informatici de pîna acum, care amenința sa încetineasca vizibil traficul de e-mail din întreaga lume.

Mydoom.A este un „vierme” care prezinta și unele capabilitați de troian (autorii acestuia se vor putea conecta ulterior la sistemul infectat pentru a trimite e-mailuri nesolicitate – spam), ceea ce sporește exponențial gradul de pericol al virusului.

Experții GeCAD subliniaza ca Mydoom.B are un potențial distructiv ridicat și o mare capacitate de distribuție.

Mihai Șerban, expert în securitate în cadrul GeCAD Software, apreciaza ca, deși marile firme producatoare de antivirus au inclus detecția acestui virus înca din primele momente de la apariția sa, „raspîndirea a fost fenomenala”, depașind de la prima sa varianta pe Sobig.F.

„Scopul sau este simplu: infectarea a cît mai multe calculatoare și folosirea ulterioara a acestora pentru trimiterea de spamuri (mesaje nesolicitate). Mydoom nu distruge calculatorul infectat, deoarece acest lucru i-ar limita raspîndirea. Toate acestea vor putea fi folosite apoi pentru trimiterea de spamuri. Viermele se poate actualiza la noua versiune”, a spus Șerban.

Ca noutate, Mydoom aduce atacul de tip DoS (denial of service) împotriva lui www.sco.com. Versiunea Mydoom.B va executa atacuri DoS și împotriva www.microsoft.com, actualizînd pe Mydoom.A la ultima versiune. Mai mult, virusul Mydoom.B se remarca prin faptul ca încearca sa blocheze accesul utilizatorului la peste 60 de situri de companii de securitate și antivirus.

Virusul este considerat de experții GeCAD extrem de eficient datorita modului ingenios în care este conceput, camuflîndu-se în spatele unui mesaj venit aparent din partea unei persoane (care poate fi chiar cunoscuta) sau pretinzînd de cele mai multe ori ca este un mesaj de eroare obișnuit.

Utilizatorii curioși executa atașamentul, propagînd virusul mai departe la toate adresele de e-mail gasite de virus pe computerul infectat. Nici utilizatorul în sine nu ramîne neafectat, toate fișierele infectate fiind corupte, iar computerul sau fiind transformat într-un instrument de propagare în masa a spam-ului.

Mediafax Business/ IT