W zasadzie dwa szkodniki. Wirus W32.Novarg.A@mm rozprzestrzenia się bardzo szybko, w Symantecu dostał 4 w 5-cio stopniowej skali. Więcej informacji na securityresponse.symantec.com (info podał Marcin). Drugi wirus to WORM_MIMAIL.R. Jest to mutacja robaka MIMAIL. Robak WORM_MIMAIL.R rozprzestrzenia się wykorzystując technikę masowego mailingu oraz poprzez sieć Kazaa. Wirus jest zaprogramowany na wykonanie pomiędzy 1 a 12 lutego 2004 roku ataku typu denial of service(DoS) na serwer www.sco.com. Ponadto jest nośnikiem bardzo niebezpiecznego pliku SHIMGAPI.DLL, który otwiera w zainfekowanym komputerze port 3127. Pozwala to zdalnie przejąć kontrolę nad zarażoną stacją roboczą.
E-mail zawierający wirusa posiada jeden z następujących tematów:
o Error
o Status
o Server Report
o Mail Transaction Failed
o Mail Delivery System
o hello
o hi
Treść wiadomości:
o The message contains Unicode characters and has been sent as a binary attachment.
o The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
o Mail transaction failed. Partial message is available.
o test
Załącznik:
o body
o message
o test
o data
o file
o text
o doc
o readme
o document,
z jednym z rozszerzeń: ZIP, BAT, EXE, PIF, SCR lub CMD.
Robak WORM_MIMAIL.R działa w systemach Windows 98, ME, NT, 2000 oraz XP.
Aby sprawdzić czy komputer nie jest zainfekowany, można skorzystać z darmowego skanera HouseCall dostępnego pod adresem: pl.trendmicro-europe.com
K O M E N T A R Z E
Jeszcze nikt nie napisał komentarza.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
