Поделиться
"Сверхчервь" не за горами: первые сигналы
Группа профессиональных хакеров занимается созданием особенно разрушительного «сверхчервя», который может заразить все компьютеры, подключенные к Сети, утверждают специалисты поЗа период с 1 июня экспертами антивирусных фирм, в том числе Symantec, было обнаружено 6 новых вариантов Mytob. Они дополнили количество версий червя до 100 с момента первого появления 4 месяца назад. Это означает, что группа вирусописателей занимается систематической разработкой Mytob. «Вирусописатели тестируют различные методы и технологии в каждом варианте», говорит консультант Sophos Кароле Теро (Carole Theriault).
Экспертов насторожили не только выдающиеся способности размножения Mytob, но и целеустремленность их авторов: «Они следуют тщательно запланированной стратегии, позволяющей червю развиваться. Выпуская несколько вариантов, каждый из которых ведет себя немного
Авторы Mytob называют себя Hellbot («адский [ро]бот»). В Mytob вошел код из MyDoom и Rbot. Все разновидности червя крадут почтовые адреса с захваченных компьютеров, оставляют на компьютере троянца, открывающего «черный ход» (backdoor), чтобы затем устанавливать на зараженной системе другие модули, пытаются отключить защитные программы, обладают собственным кодом для работы с почтовыми серверами на отправку (SMTP).
В прошлый четверг почти половина всех червей и вирусов, «выловленных» Sophos, приходилась на Mytob. В MessageLabs, британской компании технологий фильтрации спама тоже говорят о распространенности этого семейства. Исследователь из MessageLabs Максим Шипка (Maksym Schipka) сказал, что за последнюю неделю червь составил не менее 35% от всех обнаруженных. Только за сутки MessageLabs перехватила 1,1 млн. копий Mytob. Несколько компаний, в том числе Sophos и «Лаборатория Касперского», поставили Mytob на первое место в «горячей десятке» мая.
Короткая ссылка
