Как мы сообщали, 26−29 января у ряд читателей нашего сайта
возникли проблемы с прсомотром его содержания. Не исключено, что
причином мог стать активно распространяющийся в сетях вирус
«Novarg» («Mydoom»). Вывод о возможности влияния червя на блокирование просмотра определенных IP-адресов сделала
лаборатория Касперского. Такой вывод был сделан изходя их анализа
программного кода версии вируса «Mydoom.B».
Новая версия червя также распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около
28 килобайт и содержит текстовую строку «sync-1.01; andy; I m just doing my job, nothing personal, sorry». «Mydoom.B» в период
с 1 по 12 февраля проводит DDoS-атаку сразу на два веб-сайта:
www.sco.com и www.microsoft.com.
Кроме того, червь модифицирует операционную систему зараженного
компьютера таким образом, что пользователь зараженного компьютера
не в состоянии соединиться с рядом новостных сайтов, сайтами
многих антивирусных компаний, различными разделами сайта
Microsoft и загружать данные из баннерных сетей. Стоит отметить,
что по наиболее распространенной сейчас версии вирус «Mydoom» был
изготовлен в России, и поэтому достаточно вероятно, что его код
может содержать IP-адреса отечественных сайтов (или подгружать их в тело вируса по мере его распространения).
