Хакер #305. Многошаговые SQL-инъекции
В пятницу эксперты
предупредили, что в интернете появилось
несколько новых версий MyDoom, и высказали
предположение, что авторы червя решили
усовершенствовать его. Все новые вирусы
очень похожи: они распространяются,
добавляя копии программы к сообщениям e-mail,
и загружают дополнительные функции со
взломанных веб-сайтов. Более того, все они
отличаются тем, что их очень трудно удалить
из зараженных Windows-ПК, так как они мешают
системе подключиться к антивирусным сайтам
для загрузки обновлений. Тот факт, что за
короткое время выпущены сразу несколько
похожих вариантов вируса MyDoom, указывает на
возможность скорого появления более
опасного вируса, считает Сэм Керри, вице-президент
по управлению продуктами eTrust компании Computer
Associates International. «Аналогичное поведение мы
наблюдали у вируса Bagle — сначала вышли три
или более сравнительно безобидных варианта,
а за ними последовал очень опасный вирус. Мы
чрезвычайно встревожены ситуацией и
рекомендуем людям предельно осторожно
обращаться со своей электронной почтой».
Новые варианты вируса возобновили атаки на
Microsoft и к тому же содержат объявления о
поиске работы в секьюрити-индустрии.
Появление отпрысков MyDoom с кодом,
препятствующим их удалению, может
указывать на то, что спамеры или другие
темные силы в интернете хотят получить
контроль над большим числом ПК, отмечает
старший директор по реагированию на
секьюрити-инциденты компании Symantec Альфред
Хьюгер. «Я думаю, что мы имеем дело с каким-то
захватчиком. Похоже, что вирус нацелен на
захват новых хостов и удерживание их». Еще
одна правдоподобная теория заключается в
том, что автор или авторы злокачественной
программы совершенствуют свой арсенал и
проводят испытания, говорит Хьюгер. «Очень
вероятно, что ведется итеративная
разработка или что исходный код попал в
руки другой группы». Это может означать, что
на подходе более грозный вариант Doom.