Zagłada powraca - nowy MyDoom

W kilka miesięcy po pojawieniu się ostatniej mutacji 'zagłada' powraca. MyDoom-AI (lub MyDoom-AE) rozprzestrzenia się za pośrednictwem e-maili, zawierających treści pornograficzne. Treść listu sugeruje, że załącznik zawiera hasła do płatnych serwisów WWW dla dorosłych.

E-maile zawierają 'złośliwy' kod, który wyłącza zabezpieczenia systemu i zaczyna się rozsyłać swoje kopie do adresatów znalezionych na zainfekowanym komputerze. Poza tym robak blokuje dostęp do serwisów sieciowych, zajmujących się zabezpieczeniami i wirusami. Jak na razie robak nie zdążył się za bardzo zadomowić w sieci, jednak, zdaniem specjalistów, pojawienie się nowej mutacji nie wróży nic dobrego.

Tematy listów zawierających nową wersję MyDoom to:

- Attention!!!

- Do not reply to this email

- Error

- Good day

- hello

- Mail Delivery System

- Mail Transaction Failed

- Server Report

- Status

Wśród procesów, które robak próbuje zatrzymać, znajdują się między innymi programy antywirusowe i firewalle (wśród blokowanych plików są m.in. i11r54n4.exe, irun4.exe, ssate.exe, winsys.exe, winupd.exe, SysMonXP.exe, bbeagle.exe, mscvb32.exe, sysinfo.exe, PandaAVEngine.exe, outpost.exe, zonealarm.exe, navapw32.exe, navw32.exe, zapro.exe oraz netstat.exe).

Blokowane serwisy WWW

Wirus dokonuje wpisów w pliku Hosts, aby uniemożliwić dostęp między innymi do następujących serwisów:

symantec.com

sophos.com

mcafee.com

liveupdate.symantecliveupdate.com

viruslist.com

f-secure.com

kaspersky.com

kaspersky-labs.com

avp.com

networkassociates.com

ca.com

my-etrust.com

nai.com

trendmicro.com

grisoft.com

Zagrożone systemy to Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Warto przypomnieć, że w Sieci pojawiło sie już ponad trzydzieści odmian MyDooma (od czasu jego debiutu w styczniu 2004 r.). Dla porównania Agobot (znany też jako Gaobot, czy Phatbot), który podobnie jak MyDoom wykorzystuje zarażone systemy do rozsyłania spamu i przeprowadzania ataków DoS (Denial of Service), ma już setki mutacji. A ponieważ kod tego robaka jest ogólnie dostępny, firma McAfee ocenia, że tygodniowo przybywa ich ponad sto.

Więcej informacji

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.