Новый вариант MyDoom эксплуатирует поисковые системы
Сразу несколько антивирусных компаний объявили об обнаружении новой модификаций вредоносной программы MyDoom, впервые появившейся в январе прошлого года.
Как и предыдущие черви семейства, вариант Mydoom.AX распространяется по электронной почте в виде вложений. После проникновения на компьютер вирус создает в папке Windows несколько файлов, вносит изменения в реестр с целью обеспечения собственного автозапуска при старте операционной системы и осуществляет сканирование доступных накопителей в поисках почтовых адресов новых жертв. В процессе организации массовой рассылки Mydoom.AX применяет встроенный SMTP-сервер.
Кроме того, червь генерирует многочисленные запросы к поисковым системам Yahoo, Google, Altavista и Lycos, при помощи которых отыскивает дополнительные адреса электронной почты. Таким образом, можно предположить, что, если модификация Mydoom.AX получит достаточно широкое распространение, службы Yahoo, Google, Altavista и Lycos фактически подвергнутся распределенным DoS-атакам.
Кстати, вариант Mydoom.AX по своим характеристикам аналогичен другому червю данного семейства, спровоцировавшему вирусную эпидемию в интернете в июле прошлого года. Причем тогда модификация MyDoom.M примерно на пять часов вывела из строя поисковую систему Google. Впрочем, по мнению экспертов, на этот раз сбои в работе поисковиков маловероятны, поскольку после инцидента с MyDoom.M были приняты соответствующие защитные меры от действий червя.