Google narzędziem MyDooma
- Daniel Cieślak,
- 17.02.2005, godz. 10:24
W Sieci pojawiła się nowa wersja groźnego robaka pocztowego MyDoom - tym razem oznaczona symbolem BB (niektórzy producenci oprogramowania antywirusowego używają również nazwy MyDoom.AX). Nowy robak masowo rozsyła swoje kopie za pośrednictwem poczty elektronicznej - do zdobywania adresów e-mail wykorzystuje m.in. wyszukiwarkę Google, Altavista i Yahoo.
Podobny mechanizm wykorzystywała jedna z poprzednich wersji MyDooma, która pojawiła się w sieci latem ubiegłego roku - tysiące zainfekowanych przez robaka komputerów 'bombardowały wtedy wyszukiwarkę Google taką ilością zapytań, że dostęp do niej był przez pewien czas znacznie utrudniony.
MyDoom.BB ukrywa się w załącznikach e-maili, zatułowanych:
- delivered;
- hello;
- hi;
- error;
- status;
- test;
- report;
- delivery failed;
- Message could not be delivered;
- Mail System Error - Returned Mail;
- Delivery reports about your e-mail;
- Returned mail: see transcript for details;
- Returned mail: Data format error.
Aktywność nowej mutacji MyDooma nie ogranicza, niestety, tylko do wysyłania e-maili - robak próbuje również pobrać i zainstalować na zainfekowanym komputerze konia trojańskiego BackDoor-CEB.f (którego działanie polega m.in. na wyłączeniu oprogramowania zabezpieczającego).
Producenci najpopularniejszych programów antywirusowych udostępnili już uaktualnienia, umożliwiające ich produktom wykrywanie i usuwanie z systemu nowego MyDooma.