Осторожно, новый вирус!

[Oleg]

Немного ликбеза о вирусе MyDoom/Novarg:

Вирус распространяется только через вложения в эл. письмах и запускается только если вы сами запустите это вложение.

В отличие от своих предков вирус MyDoom/Novarg не рассылает писем с зазывающими текстами. Он прикидывается письмом с техническим/системным сообщением. В результате этого люди, которые обычно не доверяют письмам с бизнес и порно содержанием, попадаются на "технические" письма.

По данным статистики уже сейчас каждое 12-ое письмо в Интернет содержит данный вирус. По широте распространения этот вирус спешит стать самым-самым.

Несколько цитат о вирусе MyDoom/Novarg из статьи
"Секрет успеха MyDoom, или как обмануть сисадмина":

Цитата:

Чтобы заставить пользователей открывать зараженные письма, создатели вирусов обычно используют технологии так называемого "социального инжиниринга". В действительности, за этим сложным термином скрывается обычное мошенничество, используемое для привлечения внимания пользователей.

Классическим примером был вирус ILOVEYOU (Loveletter). В мае 2000 года он распространился по всему миру, выдавая зараженное письмо за любовное послание.

Цитата:

Теперь такая тактика не всегда оказывается успешной. Многие пользователи уже наслышаны об опасности подобных писем и относятся к ним с подозрением. Пришло время для червей, способных обманывать и тех, кто хорошо знаком с типичными приманками вирусописателей.

Так появился червь Mydoom.A. Почему бы опытному пользователю не открыть сообщение об ошибке с почтового сервера? Простая тема и текст сообщения, содержащие предупреждение о поврежденном электронном письме, спровоцировали устрашающую по своим масштабам эпидемию.

Цитата:

Пользователи, которые не покупаются на приманку в виде порнографической фотографии, соглашаются взглянуть на сообщение о поврежденном письме.

Средство для удаления вируса из компьютера можно скачать и с русского сайта www.kaspersky.ru
http://www.kaspersky.ru/news.html?id=145357396

[hr]

Содержание зараженных писем:

Адрес отправителя: [произвольный]

Тема письма выбирается произвольно из списка:

• test
• hi
• hello
• Delivery Error
• Mail Delivery System
• Mail Transaction Failed
• Returned mail
• Server Report
• Status
• Unable to deliver the message
• Error

Тело письма выбирается произвольно из списка:

• test
  
• The message cannot be represented in 7-bit ASCII encoding
  and has been sent as a binary attachment
  
• sendmail daemon reported: Error #804 occured during SMTP session.
  Partial message has been received
  
• The message contains Unicode characters and
  has been sent asa binary attachment.
  
• The message contains MIME-encoded graphics and
  has been sent as a binary attachment
  
• Mail transaction failed. Partial message is available.

Имя вложения может иметь либо одно слово, либо быть составленным из двух отдельных, соединенных символом "_":

• document
• readme
• doc
• text
• file
• data
• test
• message
• body

Вложения могут иметь одно из расширений:

• pif
• scr
• exe
• cmd
• bat

Также червь может посылать письма с бессмысленным набором символов в теме письма, тексте письма и имени вложения.