Возникает вопрос: каким образом вирус, ранее не содержавший кода для выведения из строя какого-либо конкретного сайта, мог вдруг стать источником распределенной DoS-атаки? Ответ кроется в дополнительном вредоносном файле, встраиваемом в зараженную систему червем MyDoom.M и содержащем вирус Backdoor.Zincite.A. На компьютере, зараженном Zincite.A, открывался 1034-ый порт, отслеживая который, вирус ждал дальнейших команд. Именно этим и пользовался другой вирус, созданный, скорее всего, все той же командой хакеров, что и MyDoom - W32.Zindos.A. Zindos.A проникал на компьютеры, зараженные MyDoom и содержащие Zincite.A, с тем чтобы потом предпринять атаку на microsoft.com. Интересным фактом стало то, что для идентификации Zindos, предпринимаемой Zincite, использовался 128-битный ключ. Такая мера предосторожности говорит о том, что авторы вируса не хотели, чтобы зараженные компьютеры могли использовать другие вирусописатели в своих целях.

Как поведет себя вирус дальше, пока не ясно. Количество зараженных компьютеров велико, и они вполне могут быть использованы для дальнейших атак. К тому же, некоторые специалисты утверждают, что Zincite.A до сих пор подробно не исследован и может содержать код для организации обмена данными о предыдущих жертвах между зараженными компьютерами. Такая сеть может представлять собой потенциальную угрозу новой волны заражения или распостранения других вредоносных программ.

Источник: http://www.stra.teg.ru