SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Wirus MYDOOM powraca-żółty alert wirusowy

Robak MYDOOM powraca w postaci wiadomości "Message could not be delivered"

Firma Trend Micro ogłosiła żółty alarm wirusowy w związku z wykryciem w USA i Europie infekcji komputerów mutacją wirusa MYDOOM, oznaczoną literą M. Robak rozprzestrzenia się wykorzystując pocztę elektroniczną. Wiadomość e-mail z załączonym plikiem wirusa do złudzenia przypomina informację o tym, że wiadomość nie została doręczona ("Message could not be delivered"), która jest automatycznie generowana przez serwery pocztowe.

MYDOOM.M rozprzestrzenia się wykorzystując SMTP. Wirus najpierw sprawdza łącze internetowe. Program wykrada adresy e-mail z książki Windows Adress Book zainfekowanego komputera a także wyszukuje adresy w internecie za pomocą wyszukiwarek (Google, Yahoo!), a następnie podmienia adres nadawcy e-maila i wysyła wiadomość.

Temat wiadomości jest bardzo podobny do tematu wiadomości o niemożności dostarczenia e-maila, np.: "status", "delivery reports about your e-mail", lub "returned mail: see transcript for details". Użytkownicy często chcą poznać powód niedostarczenia e maila i dlatego klikają na plik załącznika, infekując w ten sposób komputer.

Aby utwierdzić użytkownika w przekonaniu, że e-mail z wirusem jest niegroźny, autor robaka zawarł w treści ostrzeżenie, że jego komputer może być zarażony i być może jest wykorzystywany do rozsyłania e-maili (!). W ten sposób wirus wykorzystuje obawy użytkowników komputerów, że nieświadomie są źródłem spamu.

Podobnie jak WORM_MYDOOM.A, wersja MYDOOM.M dociera w postaci załącznika z rozszerzeniem .ZIP, .BAT, .PIF, .EXE lub .SCR. Po przedostaniu się do komputera wirus zapisuje swoją kopię pod nazwą JAVA.EXE w folderze systemowym Windows oraz modyfikuje rejestr tak, aby był uruchamiany każdorazowo przy starcie systemu.

Robak MYDOOM.M dociera w postaci załącznika o wielkości 28 KB. Zaraża komputery z systemem operacyjnym Windows 98, ME, NT, 2000 i XP. Wirus znany jest także jako W32/Mydoom.O@MM lub Mydoom.M.
Więcej informacji na temat wirusa MYDOOM.M mozna znaleźć na stronie: http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_MYDOOM.M (strona w języku angielskim).

Osoby bez zabezpieczeń antywirusowych mogą skorzystać z bezpłatnego skanera online firmy Trend Micro dostępnego na stronie:
http://pl.trendmicro-europe.com/consumer/products/housecall_launch.php

Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Wirus MYDOOM powraca-żółty alert wirusowy

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl