...
...

Интернет-поисковики снова под прицелом компьютерного вируса

Компания Panda Software зафиксировала появление нового червя, которые использует Интернет-поисковики для быстрого распространения: Mydoom.AO.

Этот червь использует Google, Altavista, Yahoo и Lycos для поиска email-адресов, на которые он рассылает себя. Таким образом, один зараженный компьютер может распространять тысячи копий червя всего за несколько минут. Это означает, что вероятность заражения червем Mydoom.AO высока.

Mydoom.AO использует так называемую 'социальную инженерию' для обмана пользователей, так что распространяемые письма выглядят как сообщения о недоставленных письмах, например: Message could not be delivered, Mail System Error - Returned Mail, и Delivery reports about your e-mail.

Текст сообщения также варьируется. Один из примеров:
Your message (was not|could not be) delivered because the destination (computer|server) was (not|un) reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters (текст в скобках варьируется).

Имя вложенного файла, который в действительности содержит червя, выбирается произвольно и имеет одно из следующих расширений: ZIP, COM, SCR, EXE, PIF, BAT или CMD.

Если червь заражает компьютер, он создает свою копию под именем JAVA.EXE и ищет email-адреса в адресной книге Windows, временных файлах Интернет и файлах на компьютере с определенными расширениями. После того, как червь выполнит эти действия, он выбирает имена доменов из найденных адресов и использует их для поиска слов в Google, Altavista, Yahoo и Lycos. И наконец, Mydoom.AO отсылает себя на все найденные адреса.

Червь также создает несколько ключей реестра для того, чтобы обеспечить свой запуск при каждом старте системы.

По словам Луиса Корронса, директора лаборатории PandaLabs компании Panda Software, "создатели вирусов считают Интернет-поисковики мощным инструментом для быстрого распространения вредоносного кода. Mydoom.N первым использовал эту стратегию, а новый червь следует по его стопам. Эта тактика эффективно увеличивает способность распространения вредоносного кода, и поэтому более чем вероятно, что мы увидим больше таких червей".

© Компьютерная газета