'Virus Alert', czyli powrót Mydooma

Symantec poinformował o wykryciu nowej wersji robaka MyDoom, tym razem ukrytego w e-mailu zatytułowanym 'Virus Alert'. Nagłówek takiej wiadomości sugeruje, że została ona wysłana przez... firmę Symantec.

Mydoom.BG infekuje komputery za pomocą e-maila o następujących parametrach:

Nadawca: VirusAlert@symantec.com

Tytuł: Virus Alert id:

Treść:

You received this message as a valuable

Symantec.com member since September 23, 2003.

************************************************************

WARNING! Your computer was infected by VIRUS:

Worm.SomeFool.P

You can install this utility to remove virus

************************************************************

www.[nazwa_domeny]/FxAgentB.exe


Kliknięcie na zawarty w wiadomości odnośnik URL spowoduje pobranie na dysk kopii robaka (na jego atak narażone są systemy z rodziny Windows). Po uruchomieniu takiego pliku Mydoom.BG kopiuje się na dysk i zaczyna masowo rozsyłać kopie powyższej wiadomości na wszystkie znalezione na dysku adresy e-mail. Szkodnik próbuje również pobrać na dysk groźnego konia trojańskiego - PWSteal.Trojan.

Na koniec Mydoom.BG wyświeta komunikat "Operation Completed".

Aby usunąć z systemu szkodnika, należy sprawdzić go przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie Mydoom.BG, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.