Producenci oprogramowania antywirusowego poinformowali dziś o kolejnym robaku błyskawicznie rozprzestrzeniającym się w po Internecie. Zapewne wielu z Was miało już okazję poznać go osobiście. Opisywany jako MyDoom-A, Novarg lub Mimail-R rozsyła się pocztą elektroniczną oraz przez sieć KaZaA i niesie ze sobą kilka niebezpieczeństw. Badacze z firmy Sohpos sugerują, że MyDoom może być orężem w wojnie o Linux.
Autor wirusa chyba świadomie zrezygnował z popularnych od jakiegoś czasu treści sugerujących zawartość sławnych gwiazd w negliżu, na które coraz mniej osób daje się nabrać. Tym razem list zawiera technicznie brzmiące frazy, które sugerują, że treść tej wiadomości została zawarta w załączniku. Oczywiście jego uruchomienie powoduje automatyczną infekcję.
Tematem listu są zazwyczaj słowa:
error
mail delivery system
mail transaction failed
server report
status
test
a w treści możemy przeczytać:
test
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Oczywiście "partial message" ma niby znajdować się w załączniku o jednej z poniższych nazw:
body
data
doc
document
file
message
readme
test
Poprzez modyfikację rozszerzenia załącznika m.in. na format Zip, wirus może oszukać także niektóre blokady w systemach różnych firm, uniemożliwiające ściąganie poczty z załącznikami z rozszerzeniem EXE.
MyDoom umożliwia przejęcie kontroli nad zainfekowanym komputerem oraz zawiera procedurę przeprowadzania ataku typu Denial of Service. Atak DoS przeprowadzany jest w dniach 1-12 lutego 2004r. na witrynę sławnej ostatnio firmy SCO Group, która próbuje wyegzekwować opłaty licencyjne od firm wykorzystujących system Linux. Stąd też podejrzenia analityków Sophos o pochodzenie tego robaka.
Lekarstwo na MyDoom w postaci programu MYDOOGUI (dla pojedynczych stacji) lub MYDOOSFX.EXE (dla sieci komputerowych) można ściągnąć z serwisu Sophos.com.
Autor wirusa chyba świadomie zrezygnował z popularnych od jakiegoś czasu treści sugerujących zawartość sławnych gwiazd w negliżu, na które coraz mniej osób daje się nabrać. Tym razem list zawiera technicznie brzmiące frazy, które sugerują, że treść tej wiadomości została zawarta w załączniku. Oczywiście jego uruchomienie powoduje automatyczną infekcję.
Tematem listu są zazwyczaj słowa:
error
mail delivery system
mail transaction failed
server report
status
test
a w treści możemy przeczytać:
test
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Oczywiście "partial message" ma niby znajdować się w załączniku o jednej z poniższych nazw:
body
data
doc
document
file
message
readme
test
Poprzez modyfikację rozszerzenia załącznika m.in. na format Zip, wirus może oszukać także niektóre blokady w systemach różnych firm, uniemożliwiające ściąganie poczty z załącznikami z rozszerzeniem EXE.
MyDoom umożliwia przejęcie kontroli nad zainfekowanym komputerem oraz zawiera procedurę przeprowadzania ataku typu Denial of Service. Atak DoS przeprowadzany jest w dniach 1-12 lutego 2004r. na witrynę sławnej ostatnio firmy SCO Group, która próbuje wyegzekwować opłaty licencyjne od firm wykorzystujących system Linux. Stąd też podejrzenia analityków Sophos o pochodzenie tego robaka.
Lekarstwo na MyDoom w postaci programu MYDOOGUI (dla pojedynczych stacji) lub MYDOOSFX.EXE (dla sieci komputerowych) można ściągnąć z serwisu Sophos.com.