Mydoom w natarciu
2005-02-18 12:06
Przeczytaj także: 16 lat z "robakami"
Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, “Delivery failed”, “Message could not be delivered”, “Mail System Error - Returned Mail”, “Delivery reports about your e-mail”, “Returned mail: see transcript for details” lub “Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.
Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.
Przeczytaj także
-
KasperskyLab: ataki hakerskie na firmy 2013
-
Zagrożenia internetowe I kw. 2013
-
Ataki hakerskie na użytkowników Skype'a
-
Zagrożenia internetowe I-VI 2012
-
Użytkownicy Internetu a ataki sieciowe
-
Zagrożenia internetowe I kw. 2012
-
Ataki DoS i botnety najgroźniejsze dla firm
-
Ataki DDoS II poł. 2011
-
Zagrożenia internetowe III kw. 2011