Для этого он сканирует файловую систему компьютера в поисках электронных адресов, по которым впоследствии рассылает свои копии, а также применяет не имеющий аналогов способ получения адресов. Он направляет специально составленный запрос на четыре популярные поисковые системы: Yahoo!, Google, Lycos и Altavista. Полученный от сервера ответ анализируется в поиске содержащихся в нем электронных адресов, по которым и производится рассылка. Большое количество обращений от зараженных Mydoom.m компьютеров привело к возникновению сбоев в работе вышеуказанных поисковых систем. Помимо задержек в работе Internet-сервисов, основным деструктивным эффектом Mydoom.m является функция установки так называемой backdoor-программы. Внедряясь на компьютер, червь с помощью этой программы открывает на зараженном компьютере порт для приема удаленных команд. Это позволяет вирусописателям полностью контролировать зараженную машину - похищать, удалять, изменять данные, устанавливать программы и пр. Процедуры защиты от Mydoom.m уже добавлены в базу данных "Антивируса Касперского".

Поделитесь материалом с коллегами и друзьями