Появление новой модификации вируса Mydoom

16/04/2004 11:07

Компания Symantec зафиксировала появление новой модификации вредоносной программы Mydoom, сообщает "Компьюлента". Новая модификация червя, Mydoom.I, по своей функциональности близка к оригинальной версии. Вредоносная программа также распространяется по электронной почте в письмах с вложенными файлами. При этом вложение может иметь как одно, так и два расширения, а его название всегда выбирается из списка: body, data, doc, document, file, message, readme, test или text. После неосторожного запуска присланного файла червь добавляет записи в системный реестр, обеспечивая себе автоматический запуск при загрузке ОС, а затем пытается разослать собственные копии по найденным на компьютере жертвы адресам посредством встроенного SMTP-сервера. При этом обратный адрес фальсифицируется, а тема и содержимое письма генерируются произвольным образом из заложенного автором списка. Вредоносная программа способна заражать компьютеры с операционными системами Windows 95, 98, Me, 2000, NT и XP. О том, будет ли червь организовывать DoS-атаки на какие-либо интернет-ресурсы, в Symantec ничего не сообщают. Впрочем, пока вирус не получил особого распространения и, вероятнее всего, так и не получит.
Подробности