Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2019
Wtorek 27 lipca 2004 
    

Robak MYDOOM powraca


Autor: DYD | źródło: e-mail | 12:13
(6)
Firma Trend Micro ogłosiła żółty alarm wirusowy w związku z wykryciem w USA i Europie infekcji komputerów mutacją wirusa MYDOOM, oznaczoną literą M. Robak rozprzestrzenia się wykorzystując pocztę elektroniczną. Wiadomość e-mail z załączonym plikiem wirusa do złudzenia przypomina informację o tym, że wiadomość nie została doręczona ("Message could not be delivered"), która jest automatycznie generowana przez serwery pocztowe.

MYDOOM.M rozprzestrzenia się wykorzystując SMTP. Wirus najpierw sprawdza łącze internetowe. Program wykrada adresy e-mail z książki Windows Adress Book zainfekowanego komputera a także wyszukuje adresy w internecie za pomocą wyszukiwarek (Google, Yahoo!), a następnie podmienia adres nadawcy e-maila i wysyła wiadomość.

Temat wiadomości jest bardzo podobny do tematu wiadomości o niemożności dostarczenia e-maila, np.: "status", "delivery reports about your e-mail", lub "returned mail: see transcript for details". Użytkownicy często chcą poznać powód niedostarczenia e?maila i dlatego klikają na plik załącznika, infekując w ten sposób komputer.

Aby utwierdzić użytkownika w przekonaniu, że e-mail z wirusem jest niegroźny, autor robaka zawarł w treści ostrzeżenie, że jego komputer może być zarażony i być może jest wykorzystywany do rozsyłania e-maili (!). W ten sposób wirus wykorzystuje obawy użytkowników komputerów, że nieświadomie są źródłem spamu.

Podobnie jak WORM_MYDOOM.A, wersja MYDOOM.M dociera w postaci załącznika z rozszerzeniem .ZIP, .BAT, .PIF, .EXE lub .SCR. Po przedostaniu się do komputera wirus zapisuje swoją kopię pod nazwą JAVA.EXE w folderze systemowym Windows oraz modyfikuje rejestr tak, aby był uruchamiany każdorazowo przy starcie systemu.

Robak MYDOOM.M dociera w postaci załącznika o wielkości 28 KB. Zaraża komputery z systemem operacyjnym Windows 98, ME, NT, 2000 i XP. Wirus znany jest także jako W32/Mydoom.O@MM lub Mydoom.M.

Osoby bez zabezpieczeń antywirusowych mogą skorzystać z bezpłatnego skanera online firmy Trend Micro dostępnego na stronie: pl.trendmicro-europe.com

 

    
K O M E N T A R Z E
    

  1. a moze tak wprost a nie jakies sciemy o przedostawaniu sie ? (autor: RusH | data: 27/07/04 | godz.: 13:52)
    OSTRZEGAMY przed debilami z IE/OE

  2. RusH... jeszcze... (autor: DYD-Admin | data: 27/07/04 | godz.: 13:56)
    ...raz przydebilujesz i wiesz co zrobie... jak Ci sie nudzi, to napisz poradnik jak wystrzegac sie virusow, ladnie i kulturalnie, za chamstwo wkrotce przegniesz...

  3. Ładnie i kultulalnie - proszę ;-) (autor: sebtar | data: 27/07/04 | godz.: 14:02)
    UWAGA!!!
    UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!


  4. niom (autor: RusH | data: 27/07/04 | godz.: 17:13)
    UWAGA!!!
    UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!
    Minister zdrowia i MSN* ostrzegaja.

    Skoro sam MSN bedacy walsnoscia M$ Nalega wrecz i przekonuje czytelnikow do zmiany przegladarki na cokolwiek innego niz IE to chyba juz czas.


  5. DYD (autor: RusH | data: 27/07/04 | godz.: 17:16)
    ok, przeginam, od dzisiaj bede pisal :
    Uprasza sie szanownych urzytkownikow naznaczonych oligofrenia o ZMIANE przegladarki i klienta pocztowego, IE/OE zabije male kotki !.


  6. bosz (autor: RusH | data: 27/07/04 | godz.: 17:16)
    uzytkownikow

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.