Belföld

Ismét itt a Mydoom

A Mydoom.be variáns tegnapi felbukkanása óta máris közepesen veszélyes

Az AVERT, a McAfee vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Mydoom.be@MM férget. A közlemény szerint az új variáns, amely csak egy kicsit tér el a korábbiaktól, “közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.

A Mydoom.be vírus a korábbi verziókhoz hasonlóan e-mailen terjed.

A Mydoom.be vírus is tartalmaz saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát a fertőzött gépről összegyűjtött címekre.

A vírus a terjedéshez szükséges e-mail címeket a következő kiterjesztésű fájlokból szedi össze:
– DOC
– TXT
– HTM
– HTML

Keresőmotorok segítségével próbál újabb és újabb címeket begyűjteni, továbbá összeszedi az e-mail címeket a fertőzött gép az összes aktív Outlook ablakából.

A féreg indítása után java.exe néven a Windows könyvtárba másolja magát, ezután telepít és elindít egy services.exe file-t.

A W32/Mydoom.be@MM vírust február 20-án fedezték fel, és 21-én sorolták a közepesen veszélyes kategóriába, megjelenési gyakorisága miatt. A mai napon kiadott 4431-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat.
További információ a W32/Mydoom.be@MM féregvírusról a http://vil.nai.com/vil/content/v_131868.htm címen.

Ajánlott videó

Olvasói sztorik