Az AVERT, a McAfee vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Mydoom.be@MM férget. A közlemény szerint az új variáns, amely csak egy kicsit tér el a korábbiaktól, “közepes” veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá.
A Mydoom.be vírus a korábbi verziókhoz hasonlóan e-mailen terjed.
A Mydoom.be vírus is tartalmaz saját SMTP levelező motort, amellyel – hamis feladót feltüntetve – továbbküldi magát a fertőzött gépről összegyűjtött címekre.
A vírus a terjedéshez szükséges e-mail címeket a következő kiterjesztésű fájlokból szedi össze:
– DOC
– TXT
– HTM
– HTML
Keresőmotorok segítségével próbál újabb és újabb címeket begyűjteni, továbbá összeszedi az e-mail címeket a fertőzött gép az összes aktív Outlook ablakából.
A féreg indítása után java.exe néven a Windows könyvtárba másolja magát, ezután telepít és elindít egy services.exe file-t.
A W32/Mydoom.be@MM vírust február 20-án fedezték fel, és 21-én sorolták a közepesen veszélyes kategóriába, megjelenési gyakorisága miatt. A mai napon kiadott 4431-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat.
További információ a W32/Mydoom.be@MM féregvírusról a http://vil.nai.com/vil/content/v_131868.htm címen.
