В конце прошлой недели сразу несколько антивирусных компаний сообщили об обнаружении нового варианта червя MyDoom. Вредоносная программа MyDoom.F пока не получила широкого распространения, однако эксперты не исключают возможности начала новой эпидемии.

Оригинальная версия MyDoom появилась в конце января нынешнего года. Скорость распространения вируса была настолько высокой, что червь практически сразу был охарактеризован как один из самых опасных за все время существования интернета. По различным оценкам, MyDoom инфицировал от нескольких сотен тысяч до двух миллионов компьютеров по всему миру. Более того, вредоносная программа вывела из строя сайт компании SCO.

Что касается MyDoom.F, то он, также как и его предшественники, распространяется по электронной почте в виде файлов-вложений. Тема письма, текст и название вложения выбираются произвольным образом из заложенного в код вируса списка. После неосторожного запуска присланного файла червь копирует себя в системную директорию Windows и регистрируется в ключе автозапуска реестра операционной системы. Кроме того, MyDoom.F пытается закрыть ряд запущенных процессов (в том числе и антивирусы), уничтожить файлы с расширениями .bmp, .avi, .jpg, .sav, .xls, .doc и .mdb и разослать свои копии по найденным на ПК адресам электронной почты. Наконец, если системная дата лежит в пределах между 17 и 22 числом месяца, червь организует DoS-атаку на сайты корпорации Microsoft и Американской ассоциации звукозаписывающих компаний (RIAA).