Firma Trend Micro ogłosiła żółty alarm wirusowy w związku z wykryciem w USA i Europie infekcji komputerów mutacją wirusa MYDOOM, oznaczoną literą M. Robak rozprzestrzenia się wykorzystując pocztę elektroniczną. Wiadomość e-mail z załączonym plikiem wirusa do złudzenia przypomina informację o tym, że wiadomość nie została doręczona ("Message could not be delivered"), która jest automatycznie generowana przez serwery pocztowe.
MYDOOM.M rozprzestrzenia się wykorzystując SMTP. Wirus najpierw sprawdza łącze internetowe. Program wykrada adresy e-mail z książki Windows Adress Book zainfekowanego komputera a także wyszukuje adresy w internecie za pomocą wyszukiwarek (Google, Yahoo!), a następnie podmienia adres nadawcy e-maila i wysyła wiadomość.
Temat wiadomości jest bardzo podobny do tematu wiadomości o niemożności dostarczenia e-maila, np.: "status", "delivery reports about your e-mail", lub "returned mail: see transcript for details". Użytkownicy często chcą poznać powód niedostarczenia e?maila i dlatego klikają na plik załącznika, infekując w ten sposób komputer.
Aby utwierdzić użytkownika w przekonaniu, że e-mail z wirusem jest niegroźny, autor robaka zawarł w treści ostrzeżenie, że jego komputer może być zarażony i być może jest wykorzystywany do rozsyłania e-maili (!). W ten sposób wirus wykorzystuje obawy użytkowników komputerów, że nieświadomie są źródłem spamu.
Podobnie jak WORM_MYDOOM.A, wersja MYDOOM.M dociera w postaci załącznika z rozszerzeniem .ZIP, .BAT, .PIF, .EXE lub .SCR. Po przedostaniu się do komputera wirus zapisuje swoją kopię pod nazwą JAVA.EXE w folderze systemowym Windows oraz modyfikuje rejestr tak, aby był uruchamiany każdorazowo przy starcie systemu.
Robak MYDOOM.M dociera w postaci załącznika o wielkości 28 KB. Zaraża komputery z systemem operacyjnym Windows 98, ME, NT, 2000 i XP. Wirus znany jest także jako W32/Mydoom.O@MM lub Mydoom.M.
Osoby bez zabezpieczeń antywirusowych mogą skorzystać z bezpłatnego skanera online firmy Trend Micro dostępnego na stronie: pl.trendmicro-europe.com
K O M E N T A R Z E
a moze tak wprost a nie jakies sciemy o przedostawaniu sie ? (autor: RusH | data: 27/07/04 | godz.: 13:52) OSTRZEGAMY przed debilami z IE/OE
RusH... jeszcze... (autor: DYD-Admin | data: 27/07/04 | godz.: 13:56) ...raz przydebilujesz i wiesz co zrobie... jak Ci sie nudzi, to napisz poradnik jak wystrzegac sie virusow, ladnie i kulturalnie, za chamstwo wkrotce przegniesz...
Ładnie i kultulalnie - proszę ;-) (autor: sebtar | data: 27/07/04 | godz.: 14:02) UWAGA!!!
UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!
niom (autor: RusH | data: 27/07/04 | godz.: 17:13) UWAGA!!!
UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!
Minister zdrowia i MSN* ostrzegaja.
Skoro sam MSN bedacy walsnoscia M$ Nalega wrecz i przekonuje czytelnikow do zmiany przegladarki na cokolwiek innego niz IE to chyba juz czas.
DYD (autor: RusH | data: 27/07/04 | godz.: 17:16) ok, przeginam, od dzisiaj bede pisal :
Uprasza sie szanownych urzytkownikow naznaczonych oligofrenia o ZMIANE przegladarki i klienta pocztowego, IE/OE zabije male kotki !.
