Служба круглосуточного мониторинга "Лаборатории
Касперского" сообщает о зафиксированом
ночью 27 января 2004 года начале
крупномасштабной эпидемии почтового червя Novarg,
также известного как Mydoom. В настоящий
момент всеми антивирусными компаниями
данному червю присвоен максимальный
уровень опасности. Количество зараженных
писем в интернете исчисляется несколькими
миллионами экземпляров.
Распространяется червь через интернет в
виде файлов, прикрепленных к зараженным
письмам, а также по сетям файлообмена Kazaa.
Червь является приложением Windows (PE EXE-файл),
имеет размер 22 528 байт, упакован UPX. Размер
распакованного файла около 40KB. Червь
активизируется, только если пользователь
сам откроет архив и запустит зараженный
файл (при двойном щелчке на вложении). Затем
червь инсталлирует себя в систему и
запускает процедуры своего
распространения. Червь содержит в себе "бэкдор"-функцию,
а также запрограммирован на проведение DoS-атаки
на сайт www.sco.com 1 февраля 2004 года.
