Не прошло и пяти дней с момента обнаружения вредоносной программы Mydoom (Novarg), как антивирусные компании по всему миру снова трубят тревогу. В среду во Всемирной сети появилась первая модификация вышеназванного червя, содержащая ряд изменений.

Вирус Mydoom.B, как и его оригинальная версия, распространяется посредством электронной почты и через файлообменную сеть Kazaa. Однако при рассылке червь использует другой набор текстовых строк для создания тела письма. Кроме того, в период с 1 по 12 февраля Mydoom.B должен провести DoS-атаку сразу на два сайта: www.sco.com и www.microsoft.com, принадлежащие компаниям SCO и Microsoft соответственно. Наконец, вирус модифицирует операционную систему таким образом, что пользователь инфицированного компьютера просто-напросто не может получить доступ к ряду интернет-сайтов. Всего список таких недоступных ресурсов состоит из 65 сайтов, в том числе, веб-страниц компаний Symantec, McAfee, F-Secure, Sophos, Network Associates, Microsoft Office Update, Windows Update и т.д.

Как отмечают в "Лаборатории Касперского", по всей видимости, для распространения Mydoom.B были использованы компьютеры, зараженные предыдущей версией червя. На сегодняшний день по всему миру инфицированы более 600 тысяч ПК, и темпы эпидемии продолжают нарастать. Более того, по скорости своего распространения Novarg уже обогнал наделавшую немало бед вредоносную программу SoBig. Следует также заметить, что руководство SCO на днях предложило награду за "голову" автора Mydoom. Любой, кто предоставит достоверную информацию о вирусописателе, получит сумму в размере 250 тысяч долларов США.