eGospodarka.pl › Wiadomości › Technologie › Internet › Robak MyDoom - nowy wariant

Robak MyDoom - nowy wariant

2004-01-29 00:04

28. stycznia, w zaledwie dwa dni od pierwszej infekcji wywołanej przez robaka W32/Mydoom.A.worm (aka Novarg), około godziny 19 pojawił się nowy wariant - W32/Mydoom.B.worm (link), również wykorzystujący pocztę e-mail i program do wymiany plików w sieci P2P do gwałtownego rozprzestrzeniania się.

Przeczytaj także: Robak MyDoom bije rekordy

Obydwa zostały zaprogramowane tak, aby wykorzystać zainfekowane komputery do przeprowadzenia ataku hakerskiego: Mydoom.A na serwer www.sco.com, a nowy wariant - także na www.microsoft.com.
Mydoom.B dodatkowo uniemożliwia użytkownikowi zainfekowanego komputera połączenie się z następującymi witrynami sieci web:

engine.awaps.net, awaps.net, www.awaps.net, ad.doubleclick.net, spd.atdmt.com, atdmt.com, click.atdmt.com, clicks.atdmt.com, media.fastclick.net, fastclick.net, www.fastclick.net, ad.fastclick.net, ads.fastclick.net, banner.fastclick.net, banners.fastclick.net, www.sophos.com, sophos.com, ftp.sophos.com, f-secure.com, www.f-secure.com, ftp.f-secure.com, securityresponse.symantec.com, www.symantec.com, symantec.com, service1.symantec.com, liveupdate.symantec.com, update.symantec.com, updates.symantec.com, support.microsoft.com, downloads.microsoft.com, download.microsoft.com, windowsupdate.microsoft.com, office.microsoft.com, msdn.microsoft.com, go.microsoft.com, nai.com, www.nai.com, vil.nai.com, secure.nai.com, www.networkassociates.com, networkassociates.com, avp.ru, www.avp.ru, www.kaspersky.ru, www.viruslist.ru, viruslist.ru, avp.ch, www.avp.ch, www.avp.com, avp.com, us.mcafee.com, mcafee.com, www.mcafee.com, dispatch.mcafee.com, download.mcafee.com, mast.mcafee.com, www.trendmicro.com, www3.ca.com, ca.com, www.ca.com, www.my-etrust.com, my-etrust.com, ar.atwola.com i phx.corporate-ir.net.

Tworzy też pliki CTFMON.DLL i EXPLORER.EXE. Tworząc ten ostatni, kasuje oryginalny, "zdrowy" plik. Od oryginalnego Eksploratora odróźnia go ikona pliku tekstowego:

Kliknij, aby powiekszyć

fot. mat. prasowe

Kliknij, aby przejść do galerii (2)

Mydoom.B po infekcji otwiera Notatnik i wyświetla następujące "śmieci":

Kliknij, aby powiekszyć

fot. mat. prasowe

Kliknij, aby przejść do galerii (2)

Aby uniknąć infekcji wystarczy powstrzymać się przed otwarciem załączonego pliku i skasować wiadomość. Należy również zachować szczególną ostrożność przy korzystaniu z programów do internetowej wymiany plików. Jeśli mamy zainstalowany program antywirusowy, zarażony plik zostanie usunięty automatycznie.

Aby zidentyfikować zainfekowaną wiadomość radzimy skorzystać z informacji dostępnych na stronach firm antywirusowych.

Na stronie internetowej znajdują się podstawowe informacje i narzędzia do samodzielnej walki z wirusami komputerowymi oraz skaner antywirusowy online pozwalający na usunięcie wirusów z komputera - Panda ActiveScan.

Przeczytaj także: