'Virus Alert', czyli powrót Mydooma
- Daniel Cieślak,
- 21.03.2005, godz. 14:42
Symantec poinformował o wykryciu nowej wersji robaka MyDoom, tym razem ukrytego w e-mailu zatytułowanym 'Virus Alert'. Nagłówek takiej wiadomości sugeruje, że została ona wysłana przez... firmę Symantec.
Mydoom.BG infekuje komputery za pomocą e-maila o następujących parametrach:
Nadawca: [email protected]
Tytuł: Virus Alert id:
Treść:
You received this message as a valuable
Symantec.com member since September 23, 2003.
************************************************************
WARNING! Your computer was infected by VIRUS:
Worm.SomeFool.P
You can install this utility to remove virus
************************************************************
www.[nazwa_domeny]/FxAgentB.exe
Kliknięcie na zawarty w wiadomości odnośnik URL spowoduje pobranie na dysk kopii robaka (na jego atak narażone są systemy z rodziny Windows). Po uruchomieniu takiego pliku Mydoom.BG kopiuje się na dysk i zaczyna masowo rozsyłać kopie powyższej wiadomości na wszystkie znalezione na dysku adresy e-mail. Szkodnik próbuje również pobrać na dysk groźnego konia trojańskiego - PWSteal.Trojan.
Na koniec Mydoom.BG wyświeta komunikat "Operation Completed".
Aby usunąć z systemu szkodnika, należy sprawdzić go przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie Mydoom.BG, należy je skasować.