Специалисты, исследовавшие внутреннюю структуру вируса Novarg задаются вопросом — а будет ли атака? На основании проведенного анализа работы вируса утверждается, что единственная активность червя в отношении сайта www.sco.com происходит только в определении доступности www.sco.com (техническим языком выражаясь, resolve domain name).
Если сайт доступен — вирус начинает действия по сканированию
файлов на жестком диске пользователя с целью найти все возможные доменные имена и определить почтовые сервера на основе этих имен. В этом отношении вирус не очень разборчив и может принять за доменное имя даже обычное название файла.
Между тем, манипуляции с датой на специально отведенном для этого
зараженном компьютере ничего не дали. Установка даты на число позднее
12 февраля полностью останавливало активность вируса, при установке же даты назад червь активизировался вновь. Однако никаких многочисленных запросов к www.sco.com при установке любой даты с 1 по 12 февраля не наблюдалось, несмотря на то, что участок кода, отвечающий за DDoS атаку присутствует. Очевидно, что 1 февраля так широко разрекламированная атака на www.sco.com может не состояться, если только у разработчиков Novarg нет другого способа дать червю команду на старт.
Источник: www.math.org.il/newworm-digest1.txt
