Компания Microsoft заявила, что отразила вирусную атаку MyDoom на свои сайты во вторник, 3 февраля.
Предполагалось, что червь MyDoom версии "B", заразив компьютеры, приведет к тому, что 3 февраля они начнут одновременно посылать запросы на сайты Microsoft (примерно 1000 в минуту) и выведут их из строя.
Однако технические специалисты Microsoft, пробелы в структуре самого вируса, а также ограниченность его распространения - все это помогло свести ущерб к минимуму.
К тому же веб-мастеры компании изменили ключевые параметры сайта, чтобы при необходимости резко изменить его расположение в сети.
Руководитель программы безопасности компании Стивен Тулуз сообщил, что сайты компании успешно функционируют. В отличие от него сайт другой жертвы "вирусологов" - компании SCO - был практически парализован в течение нескольких дней из-за атаки MyDoom.
Вирус MyDoom грозит стать самым мощным из всех известных. В настоящий момент эта вредоносная программа, известная также под именами Novarg или Shimgapi, заняла вторую позицию в списке самых опасных компьютерных вирусов, обогнав знаменитый Klez.H.
Однако, по мнению специалистов, если MyDoom будет продолжать распространяться такими же темпами, он в скором времени может стать рекордсменом по количеству зараженных машин.
По данным компании MessageLabs, занимающейся отловом зараженных электронных писем в сети, менее чем за неделю ее фильтры задержали 16 млн копий MyDoom.A - первой версии вируса. При этом вариантом "А" вируса были заражены сотни тысяч компьютеров, а "атакующий" вариант "В" был уже не столь широко распространен.
В свое время Klez.H понадобилось 18 месяцев, чтобы размножиться до 8 млн. копий. Рекордсменом в этом "вирусном соревновании" остается пока Sobig.F, 33 млн. копий которого было остановлено MessageLabs.
Microsoft и SCO предложили награду в 250 тысяч долларов тому, кто поможет поймать создателя вируса MyDoom. А тем временем SCO пришлось открыть временный сайт - www.thescogroup.com - в ожидании отступления вируса.
Особенности вируса MyDoom
Червь поражает лишь компьютеры с операционной системой Microsoft Windows. Вирус распространяется обычным способом - он приходит по электронной почте в виде приложения.
Для того чтобы привлечь внимание получателя и заставить его раскрыть файл, автор вируса придумал следующий трюк. В электронном письме речь идет о сообщении, которое сервер якобы не смог отправить по назначению. Посмотреть, какое именно письмо не прошло по сети и почему, - вполне естественная реакция пользователя.
Заразив компьютер, MyDoom меняет установки таким образом, чтобы сделать недоступными веб-сайты, предоставляющие защиту от вирусов.
Между тем, специалисты ожидают, что первая версия MyDoom.A прекратит свое существование 12 февраля.
По материалам: BBCrussian.com, Газета.Ru