SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

MyDoom coraz sprytniejszy

Najnowsza wersja wirusa MyDoom wykorzystuje wyszukiwarki internetowe w celu znalezienia nowych adresów pocztowych, na które mógłby wysłać własną kopię

Wywołuje to efekt spowolnienia działania najpopularniejszych wyszukiwarek.

W32.Mydoom.O może się pojawić w skrzynce pocztowej jako dobrze zamaskowany mail, udający np. wiadomość od operatora internetowego, w którym zawarte jest ostrzeżenie, że komputer został zamieniony w maszynę „zombie” i użytkownik powinien postępować zgodnie z instrukcjami zawartymi w pliku .zip. W innej wersji wirus podszywa się pod odbitą wiadomość, wywołaną problemami z dostarczeniem uprzednio wysłanej poczty.

MyDoom tworzy w lokalizacji C:Windows pliki services.exe i java.exe, z których korzysta do dalszego rozsyłania się. Wirus przeszukuje pliki użytkownika w poszukiwaniu nazw domen. W przypadku wykrycia takiej, wykorzystuje wyszukiwarki internetowe w celu zweryfikowania poprawności adresów e-mailowych w tej domenie. MyDoom korzysta z wyszukiwarek Lycos, Google, Altavista i Yahoo, z których dwie pierwsze informowały o problemach w działaniu wywołanych ogromną ilością zapytań. W wyniku zapytania, jeżeli adres jest poprawny wyszukiwarka nie zwraca żadnej wartości, jeżeli adres jest niepoprawny - wyszukiwarka zwraca błąd.

Na zainfekowanym komputerze wirus instaluje także oprogramowanie umożliwiającego hakerowi przejęcie maszyny i wykorzystanie jej do dystrybucji spamu lub przeprowadzenia ataku denial-of-service.

Firma MessageLabs poinformowała, że dotychczas wykryła 23 tys. kopii wirusa W32.Mydoom.O. Z kolei Keynote Systems, które monitoruje szybkość działania i ruch w Internecie, poinformowało że pierwsze problemy z wyszukiwarkami zanotowano w poniedziałek o godz. 14:00 GMT. McAfee oceniło „zjadliwość” wirusa na średnią i udostępniło Internautom narzędzie Stinger do wykrywania i usuwania robaka.

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: MyDoom coraz sprytniejszy

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl