A Mydoom féreg tömi el a levelesládákat

Kapcsolódók (5)

Közepesen veszélyes a 'számológépes' vírus

A levelek feladója véletlenszerűen generált, tárgysora "Hi".

Földalatti hálózatot építenek a vírusírók

A Clearswift előrejelzése szerint 2004-ben nő a vírusfenyegetés és megszületik a "szuperféreg".

Pornót igér a trójai vírus

A trójai adatokat gyűjt a fertőzött gépről, és szervertúlterheléses támadást indít a Kernel.org oldal ellen.

Húsz éves a számítógépes vírus

A kórokozó egyetemi disszertációként kezdte, majd belehúzott.

Minden rekordot megdönt a Sobig.F féreg

Kedd óta a Sobig.F féregvírus több százezer számítógépet fertőzött meg világszerte. A magyar internetszolgáltatók rendszerei bírják a terhelést.

A 2004. január 26-ról 27-re virradó éjszaka felfedezett új Mydoom (más néven Novarg) féreg célja a Linux elpusztítására törekvő SCO cég webhelyének totális lebénítása. Erre az elosztott szolgáltatás-megtagadás típusú (DDoS) támadásra 2004. február 1-ével kezdődően kerülne sor, írta a Virushíradó.

A Mydoom-fertőzés egyik jellegzetessége, hogy a képernyőn megjelenik egy értelmetlen karaktereket tartalmazó Jegyzettömb- (Notepad-) ablak.

A féreg a fertőzött gépen található adb, asp, dbx, htm, php, pl, sht, tbb, és txt fájlok között kutat a továbbterjedéshez használható emailcímek után. Képes felismerni a spam elleni egyszerűbb trükkök egy részét, így például a @ jel helyett alkalmazott "at" rövidítést is értelmezni tudja. A levelek tárgya a "test", "hi", "hello", "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status", "Error" listából bármelyik lehet. A féreg a feladó emailcímét is meghamisítja.

Kazaa-n is terjed

A levéltörzset a "test", "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", 'The message contains Unicode characters and has been sent as a binary attachment", "Mail transaction failed. Partial message is available" szövegek közül választja a féreg. A levélhez bat, cmd, exe, pif, vagy scr kiterjesztésű fájl van csatolva. A fertőzött fájlt a féreg a Windows rendszermappájába másolja "taskmon.exe" néven.

A Mydoom a Kazaa fájlcserélőn is terjed, a registryből megállapítja, hogy van-e a gépen Kazaa kliensszoftver, majd annak megosztott könyvtárába másolja magát "activation_crack", "icq2004-final", "nuke2004", "office_crack", "rootkitXP", "strip-girl-2.0bdcom_patches" vagy "winamp5" néven.

Hátsóajtót nyit

A féreg egy hátsóajtóprogramot is elhelyez a fertőzött gépeken, ami többek között lehetővé teszi újabb kártékony összetevők feltöltését. Ez a folyamat a feladatkezelőben nem látható, mivel az Explorer.exe részeként fut a memóriában.

A News.com-nak nyilatkozó biztonságtechnikai szakértők szerint a Mydoom-járvány többször akkorára is dagadhat, mint amit tavaly nyáron a Sobig.F féreg okozott.

A féreg terjedése 2004. február 12-én automatikusan befejeződik, a víruskereső szoftverek legújabb frissítései már felismerik a Mydoomot.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

Richard Osman
Gyilkosokra utazunk

5382 Ft

Nyáry Krisztián
Itt kávéztak ők

8991 Ft