Описание вируса MyDoom.A
MyDoom тестирует антивирусы
Ремонт HDD, восстановление информации данных с неисправных жестких дисков
Восстановление информации данных на жестких дисках, hdd, fat и ntfs
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти.
|
Не так страшен вирус MyDoom, как его малюют
Службы мониторинга всех антивирусных фирм сообщают о быстром распространении нового червя массовой рассылки
MyDoom. Различные антивирусы его называют по разному - Win32.HLLM.MyDoom.32768 [DrWeb], I-Worm.Novarg [Kaspersky],
W32.Novarg.A@mm [Norton AntiVirus], Win32/Mydoom.A [Eset NOD32], WORM_MIMAIL.R [Trend Micro],
Mydoom.A.worm [Panda AntiVirus].
Основным виновниками заражения компьютеров этим вирусом по нашему глубокому убеждению
являются сами Пользователи. Для заражения данным вирусом Пользователь должен собственными руками запустить
файл, вложенный в полученное по интернет письмо. Причем, во многих случаях его надо еще и распаковать.
Этот вирус использует тоже прием, что и недавно бушевавший на просторах киберпространства вирус
Sobig.F (Reteras).
|
К сожалению в России нет численных и достоверных данных активности вирусов на ее территории. Поэтому приходится
довольствоваться данными из зарубежных источников. Ниже на рис. 1, представлена хроника активной фазы
распространения этих вирусов.
Рис. 1. Хроника активных фаз вирусов SOBIG.F и MYDOOM.A
Сейчас можно утверждать, что активная фаза распространения вируса MyDoom прошла. И теперь можно подвести некоторые
итоги и сделать выводы на будущее.
Следует отметить, что вирусологи всего мира сработали чрезвычайно быстро. Разница во времени включения вируса
MyDoom.A
в вирусные база для различных антивирусов исчислялась часами и минутами.
А вот оценка и прогнозы распространения этого вируса была прямо сказать неадекватной. Некоторые производители
антивирусов попытались использовать эту ситуацию для напоминания о своем существовании и явно переусердствовали
в желании "спасти мир от огромной опасности, нависшей над компьютерами". Так например, Лаборатория Касперского
смогла убедить телевизионщиков с НТВ, посвятить специальный выпуск,
посвященный новому вирусу Doomjuice. Для специалистов, в репортаже был виден явный обман телезрителей,
так как за кадром говорилось о вирусе Doomjuice, а на экране показывалась картинка с данными о вирусе
MyDoom.A.
Анализ уже имевшихся тогда данных о вирусной активности вируса Doomjuice и его описания, не давал никакого
шанса для этого вируса на широкое распространение. Это подтвердилось в дальнейшем. Ниже представлена хроника
активности двух модификациях вируса Doomjuice:
Со стороны этот репортаж выглядил "страшилкой", единственной целью которой было напугать Пользователей и
обманным путем заставить их немедленно приобрести антивирус Касперского.
Высказанные выше замечания вовсе не призывают Пользователей отказаться от применения антивирусов,
в частности и антивируса Касперского. Что надо использовать Пользователь должен решать сам, но при этом он
должен обладать адекватной и достоверной информацией о степени угрозы для себя и всего киберсообщества со стороны
компьютерной заразы. Преувеличение степени этой угрозы со стороны специалистов по безопасности, может привести к
тому, что Пользователи посчитают, что их хотят обмануть, и перестанут применять адекватные меры предосторожности.
Преуменьшение степени также опасно. Поэтому Пользователи должны иметь достоверную и адекватную информацию об
грозящих им угрозах со стороны компьютерной заразы.
|
| | |
