Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Zagłada powraca - nowy MyDoom

W kilka miesięcy po pojawieniu się ostatniej mutacji 'zagłada' powraca. MyDoom-AI (lub MyDoom-AE) rozprzestrzenia się za pośrednictwem e-maili, zawierających treści pornograficzne. Treść listu sugeruje, że załącznik zawiera hasła do płatnych serwisów WWW dla dorosłych.

E-maile zawierają 'złośliwy' kod, który wyłącza zabezpieczenia systemu i zaczyna się rozsyłać swoje kopie do adresatów znalezionych na zainfekowanym komputerze. Poza tym robak blokuje dostęp do serwisów sieciowych, zajmujących się zabezpieczeniami i wirusami. Jak na razie robak nie zdążył się za bardzo zadomowić w sieci, jednak, zdaniem specjalistów, pojawienie się nowej mutacji nie wróży nic dobrego.

Tematy listów zawierających nową wersję MyDoom to:

- Attention!!!

- Do not reply to this email

- Error

- Good day

- hello

- Mail Delivery System

- Mail Transaction Failed

- Server Report

- Status

Wśród procesów, które robak próbuje zatrzymać, znajdują się między innymi programy antywirusowe i firewalle (wśród blokowanych plików są m.in. i11r54n4.exe, irun4.exe, ssate.exe, winsys.exe, winupd.exe, SysMonXP.exe, bbeagle.exe, mscvb32.exe, sysinfo.exe, PandaAVEngine.exe, outpost.exe, zonealarm.exe, navapw32.exe, navw32.exe, zapro.exe oraz netstat.exe).

Blokowane serwisy WWW

Wirus dokonuje wpisów w pliku Hosts, aby uniemożliwić dostęp między innymi do następujących serwisów:

symantec.com

sophos.com

mcafee.com

liveupdate.symantecliveupdate.com

viruslist.com

f-secure.com

kaspersky.com

kaspersky-labs.com

avp.com

networkassociates.com

ca.com

my-etrust.com

nai.com

trendmicro.com

grisoft.com

Zagrożone systemy to Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Warto przypomnieć, że w Sieci pojawiło sie już ponad trzydzieści odmian MyDooma (od czasu jego debiutu w styczniu 2004 r.). Dla porównania Agobot (znany też jako Gaobot, czy Phatbot), który podobnie jak MyDoom wykorzystuje zarażone systemy do rozsyłania spamu i przeprowadzania ataków DoS (Denial of Service), ma już setki mutacji. A ponieważ kod tego robaka jest ogólnie dostępny, firma McAfee ocenia, że tygodniowo przybywa ich ponad sto.

Więcej informacji