Orm forsøger at spærre, adgang til antivirusproducenter.

EuroTrust Virus112 A/S

29/01-2004

EuroTrust Virus112 har konstateret en ny variant af W32.MyDoom, som vi har valgt at sende gul alarm ud på den 28/1-04. Varianten, kaldet W32.MyDoom.B, er en modificeret udgave af den orm, som har hærget internettet hele denne uge.

Det interessante ved denne variant er, at den kan tilføje en række domæner til hosts filen, hvilket kan medføre, at den inficerede maskine ikke kan få kontakt til blandt andet antivirus-producenters websites. Og kan man ikke opdatere sit antivirussoftware, fordi man ikke kan få kontakt til antivirusproducentens website, kan det være vanskeligt at komme af med ormen!

W32.MyDoom.B indeholder ligesom den første udgave, også en bagdør, hvor det er muligt at downloade og installere programmer på den inficerede maskine. Bagdøren fungerer samtidigt som en proxy-server, der gør det muligt at udnytte netværksressourcerne på den inficerede maskine.

Ormen vil sprede sig gennem sin egen SMTP server og forsøge at sprede sig via fildelingsprogrammet KaZaa.

Ormen ankommer i en email, der kan se sådan her ud:

Emne, et af følgende:

Returned mail, Delivery Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, hello eller hi

Besked, en af følgende:

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Error #804 occured during SMTP session. Partial message has been received.
sendmail daemon reported:
Mail transaction failed. Partial message is available.
The message contains MIME-encoded graphics and has been sent as a binary attachment.

Vedhæftet:

Den vedhæftede fil ender på en af følgende:
pif, scr, exe, cmd, bat eller zip

Den vedhæftede fil kan have et ikon, som et tekstdokument, hvis fil-efternavnet er .exe eller .scr ellers vil den have et standard-ikon.

W32.MyDoom.B vil, som den forrige variant, forsøge at lave en DoS (Denial of Service) angreb imod http://www.sco.com og http://www.microsoft.com

En mere detaljeret analyse af W32.MyDoom.B kan findes i kundesystemet på http://www.virus112.com



Information
Nyheder
Forum
Links
TV Guide
Vejret
Emnekatalog
Email
Nyheder
Nyheder
Brugersystem
Log ind
Glemt password
Opret bruger
Omegnsportaler
Gjern
Ry
Them
Ikast
Kjellerup

ANNONCE PÅ DKBY.NET

ANNONCE PÅ DKBY.NET

ANNONCE PÅ DKBY.NET

ANNONCE PÅ DKBY.NET
Backup software
Anmeldelser af spil

Google
Web Site