Первая версия Dumaru была обнаружена в сентябре 2003 года, и с тех пор червь не покидал списки самых распространенных вредоносных программ. По данным «Лаборатории Касперского», оригинальный образец был создан в России, в то время как последние экземпляры, скорее всего, происходят из Германии. Новые версии Dumaru содержат лишь незначительные внутренние технологические отличия. Однако особого внимания заслуживает многоэтапный метод их распространения, который позволил червям всего за несколько дней вызвать глобальную эпидемию. Первоначальное распространение Dumaru было инициировано массовой спам-рассылкой электронного письма якобы от имени Microsoft, предлагающего установить обновление для защиты от вирусов.
В действительности оно содержит троянскую программу UrlSpoof. При активации ссылки в письме на компьютере пользователя открывается веб-сайт, совпадающий по оформлению с веб-сайтом Microsoft. Более того, UrlSpoof использует уязвимость браузера Internet Explorer и в качестве адреса сайта показывает www.microsoft.com. Однако в действительности пользователю демонстрируется сайт с совершенно другим адресом. При посещении этого веб-сайта на компьютер незаметно устанавливается носитель червя Dumaru, который, в свою очередь, начинает рассылку своих собственных электронных писем. По другой версии для своей дурной деятельности MyDoom, дублирующий такие инфекции, как Novarg или Shimgapi, не использует известные уязвимостями программного обеспечения. Он создан так, чтобы реципиент соблазнился и открыл приложение к электронному сообщению, тем самым, запустив инфицированную программу. Червь приходит в электронных письмах с темой «test» или «status», во вложенных файлах с расширением .exe, .scr, .zip или .pif. «Эта эпидемия в очередной раз доказывает тенденцию сращивания вирусных и спам-технологий, – комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». – Вирусы все активнее используют спам-методы для увеличения скорости распространения, а спамеры – вирусы для создания распределенных сетей зараженных компьютеров для рассылки спама». Новый вирус распространился столь быстро, что специализирующиеся на сетевой безопасности компании, такие, как Trend Micro, Network Associates и Symantec охарактеризовали его как угрозу высокого уровня. По словам экспертов, влияние вируса на зараженные им компьютеры пока полностью не изучено.
© Internet News