"Сверхчервь" не за горами: первые сигналы
Группа профессиональных хакеров занимается созданием особенно разрушительного "сверхчервя", который может заразить все компьютеры, подключенные к Сети, - утверждают специалисты по ИТ-безопасности. Поводом для беспокойства стало семейство червей Mytob, особенно "расплодившееся" на прошлой неделе.
За период с 1 июня экспертами антивирусных фирм, в том числе Symantec, было обнаружено 6 новых вариантов Mytob. Они дополнили количество версий червя до 100 с момента первого появления 4 месяца назад. Это означает, что группа вирусописателей занимается систематической разработкой Mytob. "Вирусописатели тестируют различные методы и технологии в каждом варианте", - говорит консультант Sophos Кароле Теро (Carole Theriault).
Экспертов насторожили не только выдающиеся способности размножения Mytob, но и целеустремленность их авторов: "Они следуют тщательно запланированной стратегии, позволяющей червю развиваться. Выпуская несколько вариантов, каждый из которых ведет себя немного по-другому, они, возможно, ищут лучший код, который поможет им создать сверхчервя".
Авторы Mytob называют себя Hellbot ("адский [ро]бот"). В Mytob вошел код из MyDoom и Rbot. Все разновидности червя крадут почтовые адреса с захваченных компьютеров, оставляют на компьютере троянца, открывающего "черный ход" (backdoor), чтобы затем устанавливать на зараженной системе другие модули, пытаются отключить защитные программы, обладают собственным кодом для работы с почтовыми серверами на отправку (SMTP).
В прошлый четверг почти половина всех червей и вирусов, "выловленных" Sophos, приходилась на Mytob. В MessageLabs, британской компании технологий фильтрации спама тоже говорят о распространенности этого семейства. Исследователь из MessageLabs Максим Шипка (Maksym Schipka) сказал, что за последнюю неделю червь составил не менее 35% от всех обнаруженных. Только за сутки MessageLabs перехватила 1,1 млн. копий Mytob. Несколько компаний, в том числе Sophos и "Лаборатория Касперского", поставили Mytob на первое место в "горячей десятке" мая.
За период с 1 июня экспертами антивирусных фирм, в том числе Symantec, было обнаружено 6 новых вариантов Mytob. Они дополнили количество версий червя до 100 с момента первого появления 4 месяца назад. Это означает, что группа вирусописателей занимается систематической разработкой Mytob. "Вирусописатели тестируют различные методы и технологии в каждом варианте", - говорит консультант Sophos Кароле Теро (Carole Theriault).
Экспертов насторожили не только выдающиеся способности размножения Mytob, но и целеустремленность их авторов: "Они следуют тщательно запланированной стратегии, позволяющей червю развиваться. Выпуская несколько вариантов, каждый из которых ведет себя немного по-другому, они, возможно, ищут лучший код, который поможет им создать сверхчервя".
Авторы Mytob называют себя Hellbot ("адский [ро]бот"). В Mytob вошел код из MyDoom и Rbot. Все разновидности червя крадут почтовые адреса с захваченных компьютеров, оставляют на компьютере троянца, открывающего "черный ход" (backdoor), чтобы затем устанавливать на зараженной системе другие модули, пытаются отключить защитные программы, обладают собственным кодом для работы с почтовыми серверами на отправку (SMTP).
В прошлый четверг почти половина всех червей и вирусов, "выловленных" Sophos, приходилась на Mytob. В MessageLabs, британской компании технологий фильтрации спама тоже говорят о распространенности этого семейства. Исследователь из MessageLabs Максим Шипка (Maksym Schipka) сказал, что за последнюю неделю червь составил не менее 35% от всех обнаруженных. Только за сутки MessageLabs перехватила 1,1 млн. копий Mytob. Несколько компаний, в том числе Sophos и "Лаборатория Касперского", поставили Mytob на первое место в "горячей десятке" мая.
Ещё новости по теме:
18:20