Возвращение MyDoom: программисты в шоке - червь стирает файл за файлом

Эксперты по безопасности бьют тревогу после обнаружения новой версии опасного червя MyDoom, способной удалять файлы на зараженном компьютере.

По словам экспертов, начало эпидемии, вызванной новым "отпрыском" MyDoom — червем MyDoom.F было впервые зафиксировано в начале этой недели. Он унаследовал от своего родителя самые худшие качества и еще с большей свирепостью с каждым днем нападает на новые компьютеры по всему миру.

В поле "Тема" (Subject) письма с вирусом MyDoom.F чаще всего содержатся надписи: "Approved", "Your Credit Card" and "You use illegal File Sharing...Your IP was logged."

Вирус проникает в компьютеры жертв, чтобы использовать их в дальнейшем как площадку для атаки на сервера корпорации Microsoft и Американской ассоциации индустрии звукозаписи (Recording Industry Association of America — RIAA).

Пока атаки MyDoom.F не были успешными, однако в среду доступ на сайт RIAA все же был затруднен, сообщили фирмы, занимающиеся компьютерной безопасностью.

И хотя по скорости распространения MyDoom.F уступает своему "родителю" - червю MyDoom, он несет гораздо большую опасность, так как может удалять на зараженном компьютере избранные файлы Microsoft Word and Excel, а также фото- и видеофайлы, говорят эксперты.

"MyDoom.F начал распространяться по Сети с понедельника и вторника", — говорит Микко Гиппонен из финской антивирусной компании F-Secure. "Особую обеспокоенность вызывает тот факт, что он обладает разрушительными свойствами. Нам давно не попадался такой разрушительный вирус", — добавляет он.

Сегодня компьютерные вирусы не часто нацелены на уничтожение файлов. Их основной задачей чаще всего является "порабощение" компьютера жертвы, чтобы те могли выполнять команды создателя вредоносной программы. Обычно среди таких команд — рассылка спама, отправление в назначенный день сотен запросов на определенные сервера и т.д.

Вирус MyDoom, напавший на Сеть в январе этого года, стал одним из мощнейших за всю историю интернет. Он заразил миллионы машин по всему миру и устроил серьезную атаку на сервера Microsoft и компании SCO.

В связи с началом новой эпидемии в интернете пользователям вновь настойчиво рекомендуют не открывать присланные в эттаче подозрительные файлы и удалять электронные сообщения от незнакомых людей, содержащие непонятную информацию.