Kolejny robak atakuje
2004-02-18 00:37
© fot. mat. prasowe
W32/Bagle.B jest nieporównywalnie mniej groźny niż Mydoom, jednak rozprzestrzenia się bardzo szybko.
Przeczytaj także: Wojna wirusów
W32/Bagle.B jest robakiem internetowym, który trafia na komputer ofiary jako załącznik do wiadomości e-mail. Jej parametry wyglądają następująco:Temat:
ID <losowe znaki> thanks
Wiadomość:
Yours
--
Thank
Załącznik:
Nazwa jest utworzona w sposób losowy, plik zawiera rozszerzenie EXE, a ikona wygląda następująco:
fot. mat. prasowe
Po infekcji, która następuje na skutek otwarcia załącznika robak otwiera port TCP o numerze 8866. Jeśli jest to niemożliwe, szkodnik losuje numer portu, który następnie otwiera. Pozwala też hakerom zapisywać i uruchamiać pliki na zainfekowanym komputerze. Ponadto za pośrednictwem zainfekowanych komputerów atakuje serwery:
www.strato.de/1.php
www.strato.de/2.php
www.47df.de/wbboard/1.php
www.intern.games-ring.de/2.php
Przeczytaj także:
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
oprac. : Beata Szkodzin / eGospodarka.pl
Jak kupić pierwsze mieszkanie? Eksperci podpowiadają
