Robak MyDoom - nowy wariant
2004-01-29 00:04
© fot. mat. prasowe
Przeczytaj także: Robak MyDoom bije rekordy
Obydwa zostały zaprogramowane tak, aby wykorzystać zainfekowane komputery do przeprowadzenia ataku hakerskiego: Mydoom.A na serwer www.sco.com, a nowy wariant - także na www.microsoft.com.Mydoom.B dodatkowo uniemożliwia użytkownikowi zainfekowanego komputera połączenie się z następującymi witrynami sieci web:
engine.awaps.net, awaps.net, www.awaps.net, ad.doubleclick.net, spd.atdmt.com, atdmt.com, click.atdmt.com, clicks.atdmt.com, media.fastclick.net, fastclick.net, www.fastclick.net, ad.fastclick.net, ads.fastclick.net, banner.fastclick.net, banners.fastclick.net, www.sophos.com, sophos.com, ftp.sophos.com, f-secure.com, www.f-secure.com, ftp.f-secure.com, securityresponse.symantec.com, www.symantec.com, symantec.com, service1.symantec.com, liveupdate.symantec.com, update.symantec.com, updates.symantec.com, support.microsoft.com, downloads.microsoft.com, download.microsoft.com, windowsupdate.microsoft.com, office.microsoft.com, msdn.microsoft.com, go.microsoft.com, nai.com, www.nai.com, vil.nai.com, secure.nai.com, www.networkassociates.com, networkassociates.com, avp.ru, www.avp.ru, www.kaspersky.ru, www.viruslist.ru, viruslist.ru, avp.ch, www.avp.ch, www.avp.com, avp.com, us.mcafee.com, mcafee.com, www.mcafee.com, dispatch.mcafee.com, download.mcafee.com, mast.mcafee.com, www.trendmicro.com, www3.ca.com, ca.com, www.ca.com, www.my-etrust.com, my-etrust.com, ar.atwola.com i phx.corporate-ir.net.
Tworzy też pliki CTFMON.DLL i EXPLORER.EXE. Tworząc ten ostatni, kasuje oryginalny, "zdrowy" plik. Od oryginalnego Eksploratora odróźnia go ikona pliku tekstowego:
fot. mat. prasowe
Mydoom.B po infekcji otwiera Notatnik i wyświetla następujące "śmieci":
fot. mat. prasowe
Aby uniknąć infekcji wystarczy powstrzymać się przed otwarciem załączonego pliku i skasować wiadomość. Należy również zachować szczególną ostrożność przy korzystaniu z programów do internetowej wymiany plików. Jeśli mamy zainstalowany program antywirusowy, zarażony plik zostanie usunięty automatycznie.
Aby zidentyfikować zainfekowaną wiadomość radzimy skorzystać z informacji dostępnych na stronach firm antywirusowych.
Na stronie internetowej znajdują się podstawowe informacje i narzędzia do samodzielnej walki z wirusami komputerowymi oraz skaner antywirusowy online pozwalający na usunięcie wirusów z komputera - Panda ActiveScan.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień