Następcy MyDooma

12 lutego "oficjalnie" zakończył swoją uciążliwą działalność jeden z najgroźniejszych robaków w historii Internetu, MyDoom.A - nie oznacza to jednak, że korzystający z systemów z rodziny Windows użytkownicy są już bezpieczni. Eksperci alarmują, że w Sieci pojawiły się już nowe robaki, które do rozprzestrzeniania się wykorzystują fakt, iż MyDoom otwierał na zarażonych komputerach port TCP.

Pierwszym takim insektem była jedna z mutacji MyDoom.A - robak, oznaczony literą C (przez niektóre firmy zwany również DoomJuice), do rozprzestrzeniania się wykorzystuje właśnie ten otwarty port.

Teraz pojawił się inny robak, Nachi-B - on z kolei najpierw atakuje komputer, wykorzystując "furtkę" otwartą przez MyDoom.A, a później... usuwa z systemu swojego poprzednika (w każdym razie podejmuje taką próbę). Co więcej, Nachi-B, próbuje również pobrać i zainstalować udostępnioną przez Microsoft łatkę, uniemożliwiającą ponowne zainfekowaniu komputera przez MyDoom.

Mogłoby się więc wydawać, że Nachi-B jest "dobrym wirusem" - Chris Belthoff z firmy Sophos ostrzega jednak, że coś takiego nie istnieje - Nachi-B jest groźny m.in. dlatego, że umożliwia uzyskanie dostępu do systemu nieautoryzowanym użytkownikom (np. hakerom). Dlatego eksperci zalecają wszystkim użytkownikom zabezpieczenie się zarówno przed wszystkimi mutacjami MyDoom, jak i jego następcami - najlepszym, ich zdaniem, sposobem jest korzystanie z regularnie uaktualnianego programu antywirusowego.

Więcej informacji na temat robaka MyDoom (i wszystkich jego mutacji):

http://www.idg.pl/news/watek/35.html