Sophos: хакеры готовятся выпустить мощный супер-вирус

7/06/2005 11:35

Сотрудники компании Sophos, специализирующейся на вопросах компьютерной безопасности, предупреждают, что в интернете в ближайшее время может разразиться глобальная вирусная эпидемия, сообщает "Компьюлента". К такому выводу эксперты Sophos пришли, проанализировав код многочисленных вариантов червя Mytob. Первая модификация Mytob была обнаружена в конце февраля нынешнего года. Вредоносная программа распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. Попав на компьютер, червь извлекает из файлов с определенными расширениями адреса электронной почты и рассылает по ним свои копии. Сотрудники Sophos отмечают, что модификации Mytob мало чем отличаются друг от друга, и большинство антивирусов способны обнаруживать новые варианты вредоносной программы даже без обновления баз данных. Тем не менее, комментарии в коде Mytob и другие признаки позволяют предположить, что авторы Mytob действуют согласно четкому плану с целью превращения червя в мощный супер-вирус. В пользу этого говорят и заложенные в тело Mytob функции отключения опций безопасности на инфицированных компьютерах, а также возможность блокирования червем доступа к веб-сайтам антивирусных компаний. Некоторые версии Mytob также способны открывать "черный ход" в систему и загружать дополнительные компоненты.
Подробности