Осторожно! В Интернете началась крупнейшая эпидемия почтового вируса

В ночь с понедельника на вторник в интернете началась крупнейшая за последние два года эпидемия почтового вируса. Всего за несколько часов червь Novarg, созданный, по мнению экспертов, российскими хакерами, инфицировал более полумиллиона компьютеров по всему миру. 27 января днем вирус продолжал распространяться настолько активно, что из-за него существенно снизилась скорость работы интернета. Разработчики антивирусных средств заявляют, что атака Novarg может стать самой серьезной эпидемией за всю историю всемирной сети. Как пишет сегодня "Коммерсант", впервые эксперты крупнейшего российского производителя антивирусного ПО "Лаборатории Касперского" (ЛК) зарегистрировали Novarg (американское название вируса - MyDoom) около часа ночи во вторник, причем сразу на нескольких специальных e-mail-ловушках, находящихся на территории России. Это, по их мнению, прямо указывает на российское происхождение вируса. А ближе к утру очаги распространения вируса были зарегистрированы в США. За несколько часов своего существования вредоносная программа поразила порядка 500 тыс. компьютеров по всему миру.  Вирус Novarg распространяется по электронной почте во вложенном в письмо зараженном файле. Письма имеют произвольное название, тему и несуществующий адрес отправителя. Примечательно, что домен (часть адреса электронной почты после значка @) может быть реальным. Таким образом, очень сложно определить визуально, заражено письмо или нет. Единственный признак, указывающий на вирус,- это постоянный размер приложения 22 Кб. Еще один способ распространения Novarg - через файлообменную сеть Kazaa, количество пользователей которой исчисляется десятками миллионов. Вирус маскируется под файлы с названиями новых версий популярных программ: Winamp 5, Icq2004 final и других. При открытии зараженного файла на компьютере запускается целая серия опаснейших процессов, отмечает газета. Во-первых, вирус начинает рассылать себя по всем найденным на компьютере e-mail-адресам. Во-вторых, Novarg устанавливает виртуальный прокси-сервер, позволяющий использовать компьютер для дальнейшей рассылки копий вируса и спама. В-третьих, в память записывается специальная программа-троянец, с помощью которой можно удаленно управлять компьютером (например, читать почту или красть информацию). Кроме того, программа организует DoS-атаки на сайт компании SCO (www.sco.com), ведущей долгую борьбу с корпорацией IBM и Linux-сообществом: каждые 50 миллисекунд с сотни тысяч зараженных компьютеров отправляется запрос на этот сайт, который не выдерживает столь мощной нагрузки и "падает". Огромный поток генерируемых запросов и "мусорной" электронной почты приводит к перегрузке почтовых серверов и снижению скорости работы интернета по всему миру. Аналитики отмечают, что вирусная атака была четко организована авторами. Поэтому Novarg может принести громадный ущерб, пишет "Коммерсант".