Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 27 stycznia 2004 
    

W32/Mydoom@mm jeszcze jeden wirus


Autor: DYD | 22:53
(9)
Dodam na wstępie, że dziś doszło na nasze skrzynki redakcyjne kilka tysięcy tego insekta. McAfee AVERT donosi o wykryciu W32/Mydoom@mm - robaka rozprzestrzenianego poprzez pocztę elektroniczną, znanym również jako Mydoom. Stopień zagrożenia wywołany tym wirusem, McAfee AVERT ocenia jako WYSOKI. Mydoom jest destruktywnym robakiem rozprzestrzeniającym się za pomocą poczty elektronicznej jako załącznik binarny pojawiający się jako tekstowy. O pojawieniu się tego zagrożenia laboratorium McAfee AVERT poinformowało na podstawie wykrycia tego wirusa w ponad 25 firmach oraz na terytoriach Azji, Kanady, Europy, Japonii, Ameryki Łacińskiej i Stanów Zjednoczonych.

Mydoom jest internetowym robakiem, który po aktywacji otwiera notatnik Windows i wypełnia go różnymi formatami czcionek zapisywanych bez żadnej logiki. Wirus próbuje rozsyłać się poprzez pocztę elektroniczną. Użytkownicy powinni natychmiast wykasować każdy e-mail zawierający następujące elementy:

Temat: (przypadkowy, nie tak charakterystyczny, jak to było w przypadku np. wirusa "I love you", przez co trudniejszy do identyfikacji)
Treść wiadomości elektronicznej: (różna)

Załączniki: bywają różne, ale są to często załączniki z rozszerzeniem exe, .PIF, .CMD lub .SCR oraz załączniki zzipowane o wadze 22,528 bitów.

Po zainstalowaniu, Mydoom rozszyła się samoistnie jako załącznik wiadomości elektronicznej o następujących nazwach dokumentów:

c:\Program Files\KaZaA\My Shared Folder\activation_crack.scr,

c:\WINDOWS\Desktop\Document.scr

oraz c:\WINDOWS\SYSTEM\taskmon.exe.

Plik wykorzystuje ikonę, dzięki której załącznik sprawia wrażenie pliku tekstowego. Ponadto wirus Mydoom wykorzystuje bibliotekę DLL, którą tworzy w katalogu systemu Windows (c:\WINDOWS\SYSTEM\shimgapi.dll). Następnie wirus tworzy w rejestrze systemowym wpis "TaskMon" = %SysDir%\taskmon.exe, uruchamiający zainfekowany plik, umieszczając go w kluczu HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\_CurrentVersion\Run. Mydoom otwiera również połączenie za pośrednictwem portu TCP nr 3127, co może wskazywać na funkcję zdalnego dostępu.

Sposoby usunięcia (Cure)

Informacje oraz natychmiastowe sposoby usunięcia tego wirusa można znaleźć on-line na stronie internetowej McAfee AVERT, Antywirusowej Grupy Szybkiego Reagowania firmy Network Associates, pod adresem vil.nai.com/vil/content/v_100983.htm.

 
    
K O M E N T A R Z E
    

  1. piekny bylby swiat (autor: RusH | data: 28/01/04 | godz.: 00:45)
    gdyby jutro rano zdechli wszyscy userzy outlooka .. zero robali mailowych, szybsze lacza . mmmmm

  2. Gratuluje :) (autor: Qkill | data: 28/01/04 | godz.: 10:21)
    Novarg i MYdoom to ten sam wirus :) a wy podajecie dwie rozne informacje :)))
    Mysle ze trzeba sie poprawic :))))


  3. RusH (autor: Tomasz | data: 28/01/04 | godz.: 14:50)
    amen

  4. eeeeee (autor: neogliwice | data: 28/01/04 | godz.: 16:31)
    właśnie go dostałem na maila :/
    ale nie otwieram gnoja :P


  5. dostaję tego mnóstwo... (autor: ZGreG | data: 28/01/04 | godz.: 17:45)
    już od wczoraj.... )-: aż mi się nudzi już kasowanie gnidy...

  6. Ja dostałem jednego... (autor: DJopek | data: 28/01/04 | godz.: 19:36)
    Z adresem e-mail spieq'a :))) Chyba otworzył załącznik ;)

  7. jest jeden plus tej sytuacji (autor: RusH | data: 28/01/04 | godz.: 19:37)
    kretyni z outlookiem wlasnie DoSuja SCO group - zlodzieja karmiacego sie biurokratyzacja USA w ktorym prawnik jest bogiem

  8. RusH trochę naiwne to myślenie (autor: Kit | data: 29/01/04 | godz.: 10:26)
    Jakby zdechli wszyscy userzy Outlooka/Windowsa to inny klient/system stałby się standartem i wtedy na jego platformie/dziurach powstawały wirusy. Świat kocha unifikować i wykluczenie z akcji jednego gracza niewiele tu zmieni.

  9. RusH (autor: MARC | data: 29/01/04 | godz.: 14:41)
    Uwazaj w wypowiedziach, bo mi sie do grobu nie spieszy, ale OutLook'a zamierzam dalej uzywac, bo poprostu mi odpowiada. I jestem pewien, ze jeszcze nikogo nie zarazilem, ani nie zalapalem przez to zadnego wirusa.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.