Google narzędziem MyDooma

W Sieci pojawiła się nowa wersja groźnego robaka pocztowego MyDoom - tym razem oznaczona symbolem BB (niektórzy producenci oprogramowania antywirusowego używają również nazwy MyDoom.AX). Nowy robak masowo rozsyła swoje kopie za pośrednictwem poczty elektronicznej - do zdobywania adresów e-mail wykorzystuje m.in. wyszukiwarkę Google, Altavista i Yahoo.

Podobny mechanizm wykorzystywała jedna z poprzednich wersji MyDooma, która pojawiła się w sieci latem ubiegłego roku - tysiące zainfekowanych przez robaka komputerów 'bombardowały wtedy wyszukiwarkę Google taką ilością zapytań, że dostęp do niej był przez pewien czas znacznie utrudniony.

MyDoom.BB ukrywa się w załącznikach e-maili, zatułowanych:

- delivered;

- hello;

- hi;

- error;

- status;

- test;

- report;

- delivery failed;

- Message could not be delivered;

- Mail System Error - Returned Mail;

- Delivery reports about your e-mail;

- Returned mail: see transcript for details;

- Returned mail: Data format error.

Nowy robak - MyDoom.BB - działa bardzo podobnie do poprzednich wersji. 'Szkodnik' zwykle pojawia się w komputerze w postaci załącznika do wiadomości e-mail. Po jego uruchomieniu MyDoom instaluje się w systemie Windows i zaczyna wysyłać swoje kopie do wszystkich użytkowników znalezionych w systemowej książce adresowej oraz na adresy, pozyskane za pośrednictwem wyszukiwarki internetowej. MyDoom korzysta z mechanizmów Google, Yahoo i Altavista (przy czym pierwsza z wyszukiwarek dostarcza mu 45% wszystkich adresów).

Aktywność nowej mutacji MyDooma nie ogranicza, niestety, tylko do wysyłania e-maili - robak próbuje również pobrać i zainstalować na zainfekowanym komputerze konia trojańskiego BackDoor-CEB.f (którego działanie polega m.in. na wyłączeniu oprogramowania zabezpieczającego).

Producenci najpopularniejszych programów antywirusowych udostępnili już uaktualnienia, umożliwiające ich produktom wykrywanie i usuwanie z systemu nowego MyDooma.