"Интернет-червь "Novarg" вызвал новую глобальную эпидемию в сети. Редакцией сайта www.kompromat.kz уже получены зараженные электронные письма с электронных адресов ***@mgd.kz, ***@parlam.kz, ***@minfin.kz, ***@navi.net, ***@lyakhov.kz"
28.01.2004 Источник: ИА "Kazakhstan today", опубликовано 28.01.2004 г.
В сети интернет 27 января обнаружен новый опасный интернет-червь "Novarg" (также известный как "Mydoom"), который за два дня вызвал глобальную эпидемию. Об этом корреспонденту KZ-today сообщили в пресс-центре российского разработчика систем защиты от вирусов, хакерских атак и спама "Лаборатории Касперского" (ЛК).
По информации ЛК, всего за несколько часов существования данная программа успела заразить порядка 300 тыс. компьютеров по всему миру. Этот инцидент является крупнейшим в этом году и имеет все шансы побить рекорды распространения в 2003 году.
Подобный взрыв активности вредоносной программы, по мнению сотрудников ЛК, однозначно указывает на серьезную подготовку вирусописателей. Подготовка включала в себя создание распределенной сети зараженных компьютеров. При достижении критического числа машин в эту сеть была отправлена централизованная команда рассылки "Novarg". Такая технология уже была применена ранее в почтовом черве Sobig.F. Подробный анализ географии распространения позволяет говорить, что "Novarg" был создан в России.
"Novarg" распространяется в глобальной сети интернет двумя способами: через электронную почту и файлообменные сети KaZaA.
Зараженные электронные письма имеют произвольный фальсифицированный адрес отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных названий и 5 вариантов расширений вложенных файлов. Более того, с определенной вероятностью червь распространяется в письмах с бессмысленным набором случайных символов в теме письма, тексте письма и имени вложения.
Если пользователь имел неосторожность запустить зараженный файл, присланный по электронной почте или загруженный из сети KaZaA, то червь начинает процедуру внедрения на компьютер и дальнейшего распространения. Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и показывает произвольный набор символов. Одновременно он создает в директории Windows два файла под именами TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента для удаленного управления компьютером) и регистрирует их в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Novarg" начинает процедуру дальнейшего распространения. Для рассылки по электронной почте он сканирует диск (файлы с расширениями HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца компьютера рассылает по ним зараженные письма.
По словам руководителя антивирусных исследований "Лаборатории Касперского" Евгения Касперского, "опасность сращивания вирусных и спам-технологий и формирования объединенной, мотивированной сети кибер-преступников становится реальностью. За первые два дня этой недели мы обнаружили сразу две вредоносные программы, подтвердившие эту тенденцию. Уже в ближайшем будущем эта проблема может означать новый этап в компьютерной вирусологии, который ознаменуется еще более серьезными и частыми эпидемиями".
Мухтар Аблязов вернулся в большую политику...инкогнито
Заработать миллион или как зять Жармахана Туякбая контролирует финансы Казахстана
