eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetMydoom w natarciu

Mydoom w natarciu

2005-02-18 12:06

Firmy antywirusowe przestrzegły użytkowników internetu przed nową wersją wirusa Mydoom - bb@MM i jednocześnie zwiększyły poziom zagrożenia nim na średni. Na decyzję o podwyższeniu poziomu ryzyka miały wpływ doniesienia o błyskawicznym rozprzestrzenianiu się wirusa.

Przeczytaj także: 16 lat z "robakami"

Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.

Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, “Delivery failed”, “Message could not be delivered”, “Mail System Error - Returned Mail”, “Delivery reports about your e-mail”, “Returned mail: see transcript for details” lub “Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.

Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.

oprac. : 4Press

Więcej na ten temat: robaki, Mydoom, ataki internetowe, trojany, wirusy

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: