Jak donosi firma Sophos, pojawiła się nowa wersja wirusa MyDoom - MyDoom.B. Robak ten rozprzestrzenia się tymi samymi drogami jak poprzednik, czyli przez emial oraz sieć KaZaA. Jednak w przeciwieństwie do poprzednika, MyDoom.B stara się uniemożliwić zainfekowanym komputerom korzystanie ze stron antywirusowych. Ponadto podszywa się pod adresy znalezione w książce adresowej zainfekowanego komputera. Szczegóły poniżej.
Wirus MyDoom.A pojawił się w poniedziałek i już został uznany za najszybciej rozprzestrzeniający się robak internetowy od czasu wykrycia w lecie 2003r. wirusów Blaster i SoBig. Ogromne tempo rozprzestrzeniania się tego wirusa spowodowało, że we wtorek rano wiele serwerów pocztowych było po prostu zamykanych.
Prawdopodobnie we wtorek już ponad 10 mln internautów doświadczyło działania tego szkodnika. A jak donosi serwis PAP, w środę popołudniu, co trzeci e-mail w Europie był zainfekowany tym wirusem.
Jak twierdzi Graham Cluley, z firmy Sophos, nowa wersja B robaka MyDoom, nie jest aż tak niebezpieczna jak jego poprzednik. Najważniejsze by otrzymując podejrzaną przesyłkę od razu ją usunąć, a już w żadnym wypadku nie otwierać załącznika.
MyDoom.B podszywa się pod adresy znalezione w książce adresowej zainfekowanego komputera - odczuliśmy to już na własnej skórze. Osoby, które posiadają adres naszej redakcji w swoich kontaktach prosimy o przeskanowanie swojego systemu, gdyż dostajemy bardzo dużo zgłoszeń, jakoby wirus został wysłany ze skrzynki redakcji.
W temacie zainfekowanego maila można znaleźć jeden z poniższych zwrotów:
Mail Transaction Failed
Unable to deliver the message
Status
Delivery Error
Mail Delivery System
hello
hi
Error
Server Report
Returned mail
oraz przypadkowo wstawione
Treść wiadomości:
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
sendmail daemon reported:
Error #804 occured during SMTP session. Partial message has been received.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Nazwy możliwych załączników:
body
text
document
data
file
readme
message
doc
oraz nazwa złożona z przypadkowych znaków
Załączniki mogą mieć jedno lub dwa rozszerzenia. Pierwszym może być DOC, TXT lub HTM, a drugim BAT, CMD, EXE, PIF, SCR lub ZIP.
W sieci KaZaA, wirus ukrywa się pod poniższymi nazwami, które mogą mieć rozszerzenia PIF, EXE, SCR lub BAT:
NessusScan_pro
attackXP-1.26
winamp5
MS04-01_hotfix
zapSetup_40_148
BlackIce_Firewall_Enterpriseactivation_crack
xsharez_scanner
icq2004-final
W walkę z niebezpiecznym robakiem internetowym zaangażowała się już amerykańska FBI.
Wirus MyDoom.A pojawił się w poniedziałek i już został uznany za najszybciej rozprzestrzeniający się robak internetowy od czasu wykrycia w lecie 2003r. wirusów Blaster i SoBig. Ogromne tempo rozprzestrzeniania się tego wirusa spowodowało, że we wtorek rano wiele serwerów pocztowych było po prostu zamykanych.
Prawdopodobnie we wtorek już ponad 10 mln internautów doświadczyło działania tego szkodnika. A jak donosi serwis PAP, w środę popołudniu, co trzeci e-mail w Europie był zainfekowany tym wirusem.
Jak twierdzi Graham Cluley, z firmy Sophos, nowa wersja B robaka MyDoom, nie jest aż tak niebezpieczna jak jego poprzednik. Najważniejsze by otrzymując podejrzaną przesyłkę od razu ją usunąć, a już w żadnym wypadku nie otwierać załącznika.
MyDoom.B podszywa się pod adresy znalezione w książce adresowej zainfekowanego komputera - odczuliśmy to już na własnej skórze. Osoby, które posiadają adres naszej redakcji w swoich kontaktach prosimy o przeskanowanie swojego systemu, gdyż dostajemy bardzo dużo zgłoszeń, jakoby wirus został wysłany ze skrzynki redakcji.
W temacie zainfekowanego maila można znaleźć jeden z poniższych zwrotów:
Mail Transaction Failed
Unable to deliver the message
Status
Delivery Error
Mail Delivery System
hello
hi
Error
Server Report
Returned mail
oraz przypadkowo wstawione
Treść wiadomości:
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
sendmail daemon reported:
Error #804 occured during SMTP session. Partial message has been received.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
Nazwy możliwych załączników:
body
text
document
data
file
readme
message
doc
oraz nazwa złożona z przypadkowych znaków
Załączniki mogą mieć jedno lub dwa rozszerzenia. Pierwszym może być DOC, TXT lub HTM, a drugim BAT, CMD, EXE, PIF, SCR lub ZIP.
W sieci KaZaA, wirus ukrywa się pod poniższymi nazwami, które mogą mieć rozszerzenia PIF, EXE, SCR lub BAT:
NessusScan_pro
attackXP-1.26
winamp5
MS04-01_hotfix
zapSetup_40_148
BlackIce_Firewall_Enterpriseactivation_crack
xsharez_scanner
icq2004-final
W walkę z niebezpiecznym robakiem internetowym zaangażowała się już amerykańska FBI.