Червь MyDoom.M, который также часто обозначается как MyDoom.O, после того как непреднамеренно затруднил работу поисковых систем (сбои происходили из-за того, что тысячи копий червя искали через поисковики адреса новых жертв), теперь, судя по сообщениям антивирусных компаний, принялся за настоящую атаку, жертвой которой избран сайт microsoft.com. Однако, несмотря на достаточно сильную распостраненность червя, сервер Microsoft неплохо выдержал распределенную атаку: по сообщению специалистов службы AlertSite, перебоев в работе microsoft.com не наблюдалось. Возникает вопрос: каким образом вирус, ранее не содержавший кода для выведения из строя какого-либо конкретного сайта, мог вдруг стать источником распределенной DoS-атаки? Ответ кроется в дополнительном вредоносном файле, встраиваемом в зараженную систему червем MyDoom.M и содержащем вирус Backdoor.Zincite.A. На компьютере, зараженном Zincite.A, открывался 1034-ый порт, отслеживая который, вирус ждал дальнейших команд. Именно этим и пользовался другой вирус, созданный, скорее всего, все той же командой хакеров, что и MyDoom - W32.Zindos.A. Zindos.A проникал на компьютеры, зараженные MyDoom и содержащие Zincite.A, с тем чтобы потом предпринять атаку на microsoft.com. Интересным фактом стало то, что для идентификации Zindos, предпринимаемой Zincite, использовался 128-битный ключ. Такая мера предосторожности говорит о том, что авторы вируса не хотели, чтобы зараженные компьютеры могли использовать другие вирусописатели в своих целях. Как поведет себя вирус дальше, пока не ясно. Количество зараженных компьютеров велико, и они вполне могут быть использованы для дальнейших атак. К тому же, некоторые специалисты утверждают, что Zincite.A до сих пор подробно не исследован и может содержать код для организации обмена данными о предыдущих жертвах между зараженными компьютерами. Такая сеть может представлять собой потенциальную угрозу новой волны заражения или распостранения других вредоносных программ.
compulenta.ru