Robak MyDoom - nowy wariant
2004-01-29 00:04
28. stycznia, w zaledwie dwa dni od pierwszej infekcji wywołanej przez robaka W32/Mydoom.A.worm (aka Novarg), około godziny 19 pojawił się nowy wariant - W32/Mydoom.B.worm (link), również wykorzystujący pocztę e-mail i program do wymiany plików w sieci P2P do gwałtownego rozprzestrzeniania się.
Przeczytaj także: Robak MyDoom bije rekordy
Obydwa zostały zaprogramowane tak, aby wykorzystać zainfekowane komputery do przeprowadzenia ataku hakerskiego: Mydoom.A na serwer www.sco.com, a nowy wariant - także na www.microsoft.com.Mydoom.B dodatkowo uniemożliwia użytkownikowi zainfekowanego komputera połączenie się z następującymi witrynami sieci web:
engine.awaps.net, awaps.net, www.awaps.net, ad.doubleclick.net, spd.atdmt.com, atdmt.com, click.atdmt.com, clicks.atdmt.com, media.fastclick.net, fastclick.net, www.fastclick.net, ad.fastclick.net, ads.fastclick.net, banner.fastclick.net, banners.fastclick.net, www.sophos.com, sophos.com, ftp.sophos.com, f-secure.com, www.f-secure.com, ftp.f-secure.com, securityresponse.symantec.com, www.symantec.com, symantec.com, service1.symantec.com, liveupdate.symantec.com, update.symantec.com, updates.symantec.com, support.microsoft.com, downloads.microsoft.com, download.microsoft.com, windowsupdate.microsoft.com, office.microsoft.com, msdn.microsoft.com, go.microsoft.com, nai.com, www.nai.com, vil.nai.com, secure.nai.com, www.networkassociates.com, networkassociates.com, avp.ru, www.avp.ru, www.kaspersky.ru, www.viruslist.ru, viruslist.ru, avp.ch, www.avp.ch, www.avp.com, avp.com, us.mcafee.com, mcafee.com, www.mcafee.com, dispatch.mcafee.com, download.mcafee.com, mast.mcafee.com, www.trendmicro.com, www3.ca.com, ca.com, www.ca.com, www.my-etrust.com, my-etrust.com, ar.atwola.com i phx.corporate-ir.net.
Tworzy też pliki CTFMON.DLL i EXPLORER.EXE. Tworząc ten ostatni, kasuje oryginalny, "zdrowy" plik. Od oryginalnego Eksploratora odróźnia go ikona pliku tekstowego:
fot. mat. prasowe
Mydoom.B po infekcji otwiera Notatnik i wyświetla następujące "śmieci":
fot. mat. prasowe
Aby uniknąć infekcji wystarczy powstrzymać się przed otwarciem załączonego pliku i skasować wiadomość. Należy również zachować szczególną ostrożność przy korzystaniu z programów do internetowej wymiany plików. Jeśli mamy zainstalowany program antywirusowy, zarażony plik zostanie usunięty automatycznie.
Aby zidentyfikować zainfekowaną wiadomość radzimy skorzystać z informacji dostępnych na stronach firm antywirusowych.
Na stronie internetowej znajdują się podstawowe informacje i narzędzia do samodzielnej walki z wirusami komputerowymi oraz skaner antywirusowy online pozwalający na usunięcie wirusów z komputera - Panda ActiveScan.
Przeczytaj także:
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
robaki
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
