Robak MyDoom - nowy wariant
2004-01-29 00:04
28. stycznia, w zaledwie dwa dni od pierwszej infekcji wywołanej przez robaka W32/Mydoom.A.worm (aka Novarg), około godziny 19 pojawił się nowy wariant - W32/Mydoom.B.worm (link), również wykorzystujący pocztę e-mail i program do wymiany plików w sieci P2P do gwałtownego rozprzestrzeniania się.
Przeczytaj także: Robak MyDoom bije rekordy
Obydwa zostały zaprogramowane tak, aby wykorzystać zainfekowane komputery do przeprowadzenia ataku hakerskiego: Mydoom.A na serwer www.sco.com, a nowy wariant - także na www.microsoft.com.Mydoom.B dodatkowo uniemożliwia użytkownikowi zainfekowanego komputera połączenie się z następującymi witrynami sieci web:
engine.awaps.net, awaps.net, www.awaps.net, ad.doubleclick.net, spd.atdmt.com, atdmt.com, click.atdmt.com, clicks.atdmt.com, media.fastclick.net, fastclick.net, www.fastclick.net, ad.fastclick.net, ads.fastclick.net, banner.fastclick.net, banners.fastclick.net, www.sophos.com, sophos.com, ftp.sophos.com, f-secure.com, www.f-secure.com, ftp.f-secure.com, securityresponse.symantec.com, www.symantec.com, symantec.com, service1.symantec.com, liveupdate.symantec.com, update.symantec.com, updates.symantec.com, support.microsoft.com, downloads.microsoft.com, download.microsoft.com, windowsupdate.microsoft.com, office.microsoft.com, msdn.microsoft.com, go.microsoft.com, nai.com, www.nai.com, vil.nai.com, secure.nai.com, www.networkassociates.com, networkassociates.com, avp.ru, www.avp.ru, www.kaspersky.ru, www.viruslist.ru, viruslist.ru, avp.ch, www.avp.ch, www.avp.com, avp.com, us.mcafee.com, mcafee.com, www.mcafee.com, dispatch.mcafee.com, download.mcafee.com, mast.mcafee.com, www.trendmicro.com, www3.ca.com, ca.com, www.ca.com, www.my-etrust.com, my-etrust.com, ar.atwola.com i phx.corporate-ir.net.
Tworzy też pliki CTFMON.DLL i EXPLORER.EXE. Tworząc ten ostatni, kasuje oryginalny, "zdrowy" plik. Od oryginalnego Eksploratora odróźnia go ikona pliku tekstowego:
fot. mat. prasowe
Mydoom.B po infekcji otwiera Notatnik i wyświetla następujące "śmieci":
fot. mat. prasowe
Aby uniknąć infekcji wystarczy powstrzymać się przed otwarciem załączonego pliku i skasować wiadomość. Należy również zachować szczególną ostrożność przy korzystaniu z programów do internetowej wymiany plików. Jeśli mamy zainstalowany program antywirusowy, zarażony plik zostanie usunięty automatycznie.
Aby zidentyfikować zainfekowaną wiadomość radzimy skorzystać z informacji dostępnych na stronach firm antywirusowych.
Na stronie internetowej znajdują się podstawowe informacje i narzędzia do samodzielnej walki z wirusami komputerowymi oraz skaner antywirusowy online pozwalający na usunięcie wirusów z komputera - Panda ActiveScan.
Przeczytaj także:
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
robaki
Przeczytaj także
-
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
![Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie]( "Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie")
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
![Zagrożenia w sieci: spokój mąci nie tylko phishing]( "Zagrożenia w sieci: spokój mąci nie tylko phishing [© pixabay.com]")
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
![Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków]( "Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków")
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
![CERT Orange Polska: 2020 rok pod znakiem phishingu]( "CERT Orange Polska: 2020 rok pod znakiem phishingu [© weerapat1003 - Fotolia.com]")
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
![360 000 nowych szkodliwych plików każdego dnia roku 2020]( "360 000 nowych szkodliwych plików każdego dnia roku 2020")
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
![CERT: polski internet coraz bardziej niebezpieczny]( "CERT: polski internet coraz bardziej niebezpieczny [© Nmedia - Fotolia.com]")
CERT: polski internet coraz bardziej niebezpieczny
-
![Cyberbezpieczeństwo 2016: największe zagrożenia]( "Cyberbezpieczeństwo 2016: największe zagrożenia [© highwaystarz - Fotolia.com]")
Cyberbezpieczeństwo 2016: największe zagrożenia
-
![CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień]( "CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień [© Artur Marciniec - Fotolia.com]")
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
