Mydoom w natarciu
2005-02-18 12:06
Firmy antywirusowe przestrzegły użytkowników internetu przed nową wersją wirusa Mydoom - bb@MM i jednocześnie zwiększyły poziom zagrożenia nim na średni. Na decyzję o podwyższeniu poziomu ryzyka miały wpływ doniesienia o błyskawicznym rozprzestrzenianiu się wirusa.
Przeczytaj także: 16 lat z "robakami"
Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, “Delivery failed”, “Message could not be delivered”, “Mail System Error - Returned Mail”, “Delivery reports about your e-mail”, “Returned mail: see transcript for details” lub “Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.
Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.
Przeczytaj także:
Zaawansowane i ukierunkowane cyberataki 2013