Antivirusinės programinės įrangos gamintojos “Sophos”, “Symantec”, “Network Associates” ir kitos perspėja apie internete labai sparčiai plintantį el. pašto kirminą “MyDoom” (kiti pavadinimai - “Novarg”, “Mimail.R”).
Į interneto vartotojų el. pašto dėžutes atsiųsto laiško temos eilutėje gali būti keli atsitiktinai parinkti sakinio variantai, pavyzdžiui, “Mail Delivery System”, “Mail Transaction Failed”, “Server Report”, o laiške - pranešimas, kad žinutėje naudojami “Unicode” rašmenys (tarp kitų variantų - tekstas negali būti parodytas naudojant 7 bitų ASCII koduotę) ir todėl ji prisegta prie laiško. Tarp prisegto failo, kurio pavadinime vartojami žodžiai “document”, “readme”, “doc”, text”, “file” ar kt., plėtinių gali būti “pif”, “exe”, “scr”, “zip”, “cmd” ar “bat”. Prikabinto failo dydis - 22 258 baitai.
Aktyvavus prisegtą programą virusas atidaro TCP 3127 - 3198 prievadus ir šitaip sistemoje įrengia “atsarginį įėjimą”, per kurį įsilaužėlis gali naudotis užkrėstu kompiuteriu kaip tarpiniu serveriu ir leisti jame pasirinktas programas. Dar viena “MyDoom” ypatybė - jis nustatytas taip, kad vasario 1 d. pradėtų prieš kompanijos SCO (www.sco.com) WWW serverį nukreiptą “DoS” ataką ir tvindytų jį parazitinių užklausų srautu. Įdomu, kad virusas automatiškai nustos platintis vasario 12 d.
Pirmadienį apie pietus pradėjęs plisti kirminas dauginosi taip sparčiai, kad privertė kai kurias dideles JAV kompanijas laikinai uždaryti savo el. pašto sistemas. “Network Associates” pranešė per vieną valandą gavusi 19 500 laiškų su virusu iš 3400 interneto domenų. Antivirusinės kompanijos skelbia, kad pradiniai “MyDoom” plitimo tempai keletą kartų viršija praėjusią vasarą tikrą epidemiją sukėlusio kirmino “Sobig.F” dauginimosi greitį. Pasak el. pašto paslaugų bendrovės “Postini”, per vieną dieną buvo perimta apie 8 mln. “MyDoom” užkrėstų laiškų.
Kelią virusui plisti įmonėse užkerta antivirusinės priemonės, automatiškai pašalinančios prie laiškų prisegtus vykdomuosius failus, bei paprasčiausias vartotojų atsargumas. Daugiau apie “MyDoom” sužinoti galima “Symantec” (http://securityresponse.symantec.com/avcenter/venc/data/[email protected]#threatassessment) ar kitų antivirusinę programinę įrangą gaminančių kompanijų svetainėse.
