Новые вирусные эпидемии в Интернете начнутся уже на следующей неделе
“Украинский Антивирусный Центр” (УАЦ), разработчик комплексных систем антивирусной защиты, прогнозирует начало новых вирусных эпидемий уже на следующей неделе. По данным специалистов Центра, в Интернете уже появились исходные коды MyDoom/Novarg, а также обнаружен новый вирус Worm.Win32.Doomjuice. Данный вирус распространяется по глобальной сети, используя при этом компьютеры, инфицированные червями I-Worm.Novarg.a и I-Worm.Novarg.b (известные как Mydoom.a и Mydoom.b соответственно).
Как передают «Подробности», данный вирус, имеющий размер 36 Кб, опасен для компьютеров с ОС Windows (95/98/Me/NT/XP/2000/2003). Worm.Win32.Doomjuice по протоколу TCP производит попытку подключения на порт 3127, открытый для приема информации вирусом I-Worm.Novarg.
Если вирусу удается получить ответ, то он устанавливает соединение и закачивает на такой компьютер тело вируса. Далее backdoor-компонента червя I-Worm.Novarg активизирует вирус Worm.Win32.Doomjuice.
После активации вирус копирует себя в системную папку Windows с именем intrenat.exe, а также вносит изменения в системный реестр, что позволяет активизировать вирус после перезагрузки компьютера.
Также вирус Worm.Win32.Doomjuice создает файл с именем sync-src-1.00.tbz в корневом каталоге, папке Windows, системной папке Windows, а также в пользовательских папках Documents and Settings. Файл sync-src-1.00.tbz является архивом TAR, содержащим исходный код вируса I-Worm.Novarg.a. (Mydoom.a).
Данный инцидент может привести к тому, что исходный код вируса I-Worm.Novarg.a получит широкое распространение и будет доступен для дальнейшего создания новых модификаций червя I-Worm.Novarg (Mydoom), а также создания новых вирусов, имеющих схожие характеристики.