Очередной вирус может украсть деньги

В Интернете появилась новая модификация червя Mimail - I-Worm.Mimail.i (9-я по счету). Как и все предыдущие, она распространяется через электронную почту - в ящик потенциальной жертвы приходит письмо с поддельным адресом отправителя. "Заразиться" можно, только открыв вложенный файл.

Червь I-Worm.Mimail.i маскируется под сообщение системы интернет-платежей PayPal. За последний год эта служба, принадлежащая аукциону eBay, стала мировым лидером в своей области, ее пользователями являются более 35 млн человек.

Пользователь получает письмо от отправителя donotreply@paypal.com с темой YOUR PAYPAL.COM ACCOUNT EXPIRES (срок действия Вашего счета истекает). В тексте письма на английском языке клиенту сообщается, что его счет будет закрыт, если в течение 5 банковских дней он не обновит идентификационную информацию - имя, номер счета и PIN-код. Для этого в письмо вложен "абсолютно безопасный" исполняемый файл, который и содержит тело вируса. Если его запустить и заполнить поля в появившемся окне, эти конфиденциальные данные будут отправлены злоумышленнику. А уж распорядиться чужими деньгами для него вряд ли составит проблему. Кроме того, копии вируса поступят всем, кто записан в адресной книге зараженного компьютера.

При полном техническом сходстве I-Worm.Mimail.i со своими предшественниками есть и разница - она заключается в целях, которые преследуют вирусописатели. Если первые модификации Mimail совершали атаки на "антиспамерские" сайты и корневые сервера Интернета (так называемый backbone), то в прошлый раз нападению (DDoS-атаке) подверглись торговая площадка компьютерных игр и российский финансовый сервис. Конечно, можно надеяться, что автор и на этот раз преследует "некоммерческую" цель - вывести из строя сервер аукциона eBay (кстати, такое уже случалось). Но у него, несомненно, есть и отличная возможность разбогатеть.

DDoS-атака (Distributed Denial of Service Attack - распределенная атака, приводящая к отказу в доступе) заключается в том, что все зараженные компьютеры - их могут быть десятки тысяч - в указанный автором вируса момент начинают отправлять бессмысленные пакеты информации на определенный сервер. Чем больше машин удалось заразить, тем больше вероятность вывести цель атаки из строя - даже самый мощный сервер можно перегрузить, после чего он перестает отвечать на любые запросы.

Кстати говоря, в создании первой версии I-Worm.Mimail подозревают россиянина, жителя уральского региона. Но доказать его вину пока не удается, да и вряд ли удастся - ведь на вирусе отпечатков пальцев не остается. Российские хакеры могут гордиться успехами соотечественника.