Появившийся в конце января компьютерный вирус "MyDoom" к настоящему времени поразил в Китае уже более 200 тыс компьютеров, сообщают китайские газеты. Местные провайдеры прилагают огромные усилия, чтобы сдержать атаки "сетевого червя", однако вирус, распространяющийся с помощью почтовых сообщений, продолжает проникать в компьютеры пользователей китайского Интернета.
В настоящее время число китайцев, пользующихся услугами глобальной информационной сети в КНР, приближается к 100 млн. Практически каждая городская семья в крупных мегаполисах имеет в доме компьютер.
После атак на серверы вирусов "Чернобыль" и "Красный код" китайские разработчики компьютерных программ стали уделять повышенное внимание созданию сетевых систем безопасности. В связи с появлением нового "сетевого червя" китайские компании, обеспечивающие работу Интернета, обратились к пользователям с просьбой быть предельно осторожными при появлении в почтовых ящиках подозрительных сообщений. А компьютерная полиция КНР объявила о начале широкомасштабной акции по борьбе с компьютерными "спамами" - мусором, который рассылают по электронной почте недобросовестные рекламные компании. Эпидемия "МуDoom", по данным китайских СМИ, продлится до 12 февраля.
Вирус, который разные антивирусные компании называют MyDoom, Novarg или разновидностью вируса Mimail, — содержится в письмах с одним из нескольких вариантов строк в поле subject, таких как Mail Delivery System, Test или Mail Transaction Failed. В письмо вложен исполняемый файл, а в его теле присутствует фраза типа The message contains Unicode characters and has been sent as a binary attachment.
Заразив Windows-ПК, вирус устанавливает программу, которая позволяет управлять компьютером на расстоянии. Она настраивает ПК на отправку данных в адрес веб-сервера SCO Group, начиная с 1 февраля. В понедельник днем этот веб-сайт загружался медленно, но все же был доступен через World Wide Web. В прошлом году веб-сайт SCO несколько раз выводили из строя атаками на отказ в обслуживании, но ни одна из них не была инициирована вирусом. В прошлом компания обвиняла в организации по крайней мере одной из таких атак сторонников Linux.
Вирус устанавливает Windows-программу, которая открывает "черный ход" в систему, позволяя атакующим загружать в нее другие программы. Кроме того, злоумышленник может проложить через зараженный компьютер нужный ему маршрут, чтобы скрыть источник атаки.
Вирус создает свою копию в каталоге загрузки Kazaa и камуфлирует файл одним из семи имен типа Winamp5, RootkitXP, Officecrack или Nuke2004. В теле письма может быть, например, такой текст: The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. Интернет атакует новый вирус. Спасения нет