Антивирусные компании отмечают новый всплеск активности вируса MyDoom. Новая версия червя MyDoom.M буквально за несколько часов успела поразить около двадцати трех тысяч компьютеров и продолжает распостраняться. Стоит отметить, что большинство антивирусных компаний отреагировали достаточно оперативн
, обновив базы данных своих программ.
Помимо достаточно обычного для червей сбора почтовых адресов в адресной книге жертвы, MyDoom.M предпринимает дополнительный шаг: просмотрев адресную книгу, он обращается к сайтам, на которых была зарегестрирована почта, с тем чтобы поискать там адреса очередных жертв. Эксперты утверждают, что эта тактика оказалась весьма действенной. Это подтверждают многие антивирусные компании, повысившие в своих отчетах рейтинг опасности MyDoom со среднего до высокого.
В остальном, червь похож на своих предшественников – зараженные письма маскируются под сообщение почтового сервера об ошибке, содержат исполняемый файл, часто запакованный в zip-архив, который при запуске записывает свои файлы в папку Windows, делая на них ссылки в реестре Windows. Основной файл, содержащий вирус, называется java.exe, а вспомогательный компонент, также записывающийся в папку Windows, носит название services.exe. В последнем файле кроется дополнительная угроза – троян Backdoor.Zincite.A, отслеживающий 1034-й порт, с тем чтобы при поступлении запроса предоставить злоумышленнику контроль над зараженным компьютером.