Producenci antywirusów ostrzegają przed odkrytą wczoraj nową odmianą wirusa MyDoom. Kolejne wcielenie tegoż robaka rozpowszechnia się przy pomocy poczty elektronicznej, zdobywając adresy w co najmniej nietypowy sposób - korzystając z wyszukiwarek internetowych.
MyDoom.O (lub M - tak oznaczył go Symantec) rozprzestrzenia się w formie załącznika do wiadomości email, której treść wskazuje na rzekome pochodzenie od dostawcy usług internetowych właściciela danego adresu email. Zainfekowana wiadomość "ostrzega", że komputer danej osoby został wykorzystany przez hackerów do wysyłania spamu. Przykład poniżej:
Dear user ,
Your account was used to send a large amount of spam during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.
Please follow instruction in order to keep your computer safe.
Have a nice day,
user support team.
Wirus po zaatakowaniu komputera otwiera tzw. back door (tylne drzwi), umożliwiając zdalny dostęp do zainfekowanego systemu. Jednocześnie celem rozprzestrzenienia się na inne komputery poszukuje w lokalnych plikach adresów domen internetowych, a następnie wykorzystuje on wyszukiwarki Google, Lycos, Altavista, Yahoo aby odszukać adresy e-mail w odnalezionych domenach.
Ilość zadanych przez wirus pytań wysłanych z różnych komputerów znacznie zwiększyła ruch w Internecie wczoraj rano, jednocześnie spowalniając szybkość działania wymienionych wyszukiwarek w USA, Wielkiej Brytanii i Francji. Po południu wszystko wróciło do normy.
Specjaliści ostrzegają, że nowa wersja wirusa MyDoom może zostać wykorzystana do przeprowadzenia ataku typu DDoS (distributed denial of service) lub masowego rozsyłania spamu. Jak podaje The Register, wczoraj ogromna liczba internautów sama przyczyniła się do spowolnienia pracy niektórych grup dyskusyjnych. Ogłaszając i poszukując informacji na temat słabej kondycji wyszukiwarki Google, która właśnie zadebiutowała na giełdzie, zaczęli masowo odwiedzać strony usenetu, tym samym sami nieświadomie spowodowali atak DDoS.
McAfee określiło poziom zagrożenia MyDoom.O jako średni. Firma otrzymała około 40 różnych wzorców określonych jako MyDoom.O.
MyDoom.O (lub M - tak oznaczył go Symantec) rozprzestrzenia się w formie załącznika do wiadomości email, której treść wskazuje na rzekome pochodzenie od dostawcy usług internetowych właściciela danego adresu email. Zainfekowana wiadomość "ostrzega", że komputer danej osoby został wykorzystany przez hackerów do wysyłania spamu. Przykład poniżej:
Dear user ,
Your account was used to send a large amount of spam during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.
Please follow instruction in order to keep your computer safe.
Have a nice day,
user support team.
Wirus po zaatakowaniu komputera otwiera tzw. back door (tylne drzwi), umożliwiając zdalny dostęp do zainfekowanego systemu. Jednocześnie celem rozprzestrzenienia się na inne komputery poszukuje w lokalnych plikach adresów domen internetowych, a następnie wykorzystuje on wyszukiwarki Google, Lycos, Altavista, Yahoo aby odszukać adresy e-mail w odnalezionych domenach.
Ilość zadanych przez wirus pytań wysłanych z różnych komputerów znacznie zwiększyła ruch w Internecie wczoraj rano, jednocześnie spowalniając szybkość działania wymienionych wyszukiwarek w USA, Wielkiej Brytanii i Francji. Po południu wszystko wróciło do normy.
Specjaliści ostrzegają, że nowa wersja wirusa MyDoom może zostać wykorzystana do przeprowadzenia ataku typu DDoS (distributed denial of service) lub masowego rozsyłania spamu. Jak podaje The Register, wczoraj ogromna liczba internautów sama przyczyniła się do spowolnienia pracy niektórych grup dyskusyjnych. Ogłaszając i poszukując informacji na temat słabej kondycji wyszukiwarki Google, która właśnie zadebiutowała na giełdzie, zaczęli masowo odwiedzać strony usenetu, tym samym sami nieświadomie spowodowali atak DDoS.
McAfee określiło poziom zagrożenia MyDoom.O jako średni. Firma otrzymała około 40 różnych wzorców określonych jako MyDoom.O.