Mydoom.m парализует работу поисковых порталов
Лаборатория Касперского сообщила об обнаружении нового опасного интернет-червя Mydoom.m. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма. Характерной особенностью новой версии печально известного семейства Mydoom является уникальная технология самораспространения. Побочным эффектом этого метода стали перебои в работе известных поисковых систем интернета - Yahoo!, Google, Lycos и Altavista.
Mydoom.m активизируется при запуске приложения к зараженному электронному письму. Он инсталлирует себя в систему и начинает процедуру саморазмножения. Для этого он сканирует файловую систему компьютера в поисках электронных адресов, по которым впоследствии рассылает свои копии, а также применяет не имеющий аналогов способ получения адресов. Он направляет специально составленный запрос на четыре популярные поисковые системы: Yahoo!, Google, Lycos и Altavista. Полученный от сервера ответ анализируется в поиске содержащихся в нем электронных адресов, по которым и производится рассылка. Большое количество обращений от зараженных Mydoom.m компьютеров привело к возникновению сбоев в работе вышеуказанных поисковых систем.
Помимо задержек в работе интернет-сервисов, основным деструктивным эффектом Mydoom.m является функция установки так называемой backdoor-программы. Внедряясь на компьютер, червь с помощью этой программы открывает на зараженном компьютере порт для приема удаленных команд. Это позволяет вирусописателям полностью контролировать зараженную машину - похищать, удалять, изменять данные, устанавливать программы и пр.
Mydoom.m активизируется при запуске приложения к зараженному электронному письму. Он инсталлирует себя в систему и начинает процедуру саморазмножения. Для этого он сканирует файловую систему компьютера в поисках электронных адресов, по которым впоследствии рассылает свои копии, а также применяет не имеющий аналогов способ получения адресов. Он направляет специально составленный запрос на четыре популярные поисковые системы: Yahoo!, Google, Lycos и Altavista. Полученный от сервера ответ анализируется в поиске содержащихся в нем электронных адресов, по которым и производится рассылка. Большое количество обращений от зараженных Mydoom.m компьютеров привело к возникновению сбоев в работе вышеуказанных поисковых систем.
Помимо задержек в работе интернет-сервисов, основным деструктивным эффектом Mydoom.m является функция установки так называемой backdoor-программы. Внедряясь на компьютер, червь с помощью этой программы открывает на зараженном компьютере порт для приема удаленных команд. Это позволяет вирусописателям полностью контролировать зараженную машину - похищать, удалять, изменять данные, устанавливать программы и пр.