Служба круглосуточного мониторинга "Лаборатории Касперского" сообщает о зафиксированом ночью, 27 января 2004 года, начале крупномасштабной эпидемии почтового червя Novarg, также известного как Mydoom. В настоящий момент всеми антивирусными компаниями данному червю присвоен максимальный уровень опасности. Количество зараженных писем в интернет исчисляется несколькими миллионами экземпляров. Подробный анализ кода вируса будет опубликован позднее. Процедуры обнаружения и удаления данного червя уже добавлены в антивирусные базы "Антивируса Касперского". По сообщению Reuter, вирус MyDoom или Novarg рассылается в присоединенных файлах с расширением .exe, .scr, .zip или .pif. В заголовке письма часто стоят слова "test" или "status." Запущенный "червь" рассылает себя по всем e-mail-адресам, содержащимся в компьютере жертвы. По словам специалистов, последствия его деятельности - сбои в работе почтовых серверов и резкое увеличение сетевого трафика, особенно - в сетях крупных корпораций. От себя хотелось бы добавить (newsmaker), что мне пришло сегодня утром письмо от одной питерской компании, к которому был приаттачен файл с названием "document.zip", размер 22 637 байт. Сабж письма - "Server Report". Внутри архива содержится pif-файл с таким же названием. Быстрй анализ показал, что упакован файл действительно UPX. DrWeb с самыми свежими базами его не определил. Онлайновая проверка на сайте "Лаборатории Касперского" оказалась на высоте и червь был опознан. Аналогичная онлайн-проверка на сайте drweb.ru определила заразу, как Win32.HLLM.MyDoom.32768. Cудя по всему, господин Данилов и Co. пока не включили сигнатуру в крайнюю базу антивируса.
Подробности - http://www.reuters.co.uk/printerFriendlyPopup.jhtml?...