|
TwojePC.pl © 2001 - 2024
|
 |
Wtorek 27 lipca 2004 |
 |
| |
|
Robak MYDOOM powraca
Autor: DYD | źródło: e-mail | 12:13 |
(6) | Firma Trend Micro ogłosiła żółty alarm wirusowy w związku z wykryciem w USA i Europie infekcji komputerów mutacją wirusa MYDOOM, oznaczoną literą M. Robak rozprzestrzenia się wykorzystując pocztę elektroniczną. Wiadomość e-mail z załączonym plikiem wirusa do złudzenia przypomina informację o tym, że wiadomość nie została doręczona ("Message could not be delivered"), która jest automatycznie generowana przez serwery pocztowe.
MYDOOM.M rozprzestrzenia się wykorzystując SMTP. Wirus najpierw sprawdza łącze internetowe. Program wykrada adresy e-mail z książki Windows Adress Book zainfekowanego komputera a także wyszukuje adresy w internecie za pomocą wyszukiwarek (Google, Yahoo!), a następnie podmienia adres nadawcy e-maila i wysyła wiadomość.
Temat wiadomości jest bardzo podobny do tematu wiadomości o niemożności dostarczenia e-maila, np.: "status", "delivery reports about your e-mail", lub "returned mail: see transcript for details". Użytkownicy często chcą poznać powód niedostarczenia e?maila i dlatego klikają na plik załącznika, infekując w ten sposób komputer.
Aby utwierdzić użytkownika w przekonaniu, że e-mail z wirusem jest niegroźny, autor robaka zawarł w treści ostrzeżenie, że jego komputer może być zarażony i być może jest wykorzystywany do rozsyłania e-maili (!). W ten sposób wirus wykorzystuje obawy użytkowników komputerów, że nieświadomie są źródłem spamu.
Podobnie jak WORM_MYDOOM.A, wersja MYDOOM.M dociera w postaci załącznika z rozszerzeniem .ZIP, .BAT, .PIF, .EXE lub .SCR. Po przedostaniu się do komputera wirus zapisuje swoją kopię pod nazwą JAVA.EXE w folderze systemowym Windows oraz modyfikuje rejestr tak, aby był uruchamiany każdorazowo przy starcie systemu.
Robak MYDOOM.M dociera w postaci załącznika o wielkości 28 KB. Zaraża komputery z systemem operacyjnym Windows 98, ME, NT, 2000 i XP. Wirus znany jest także jako W32/Mydoom.O@MM lub Mydoom.M.
Osoby bez zabezpieczeń antywirusowych mogą skorzystać z bezpłatnego skanera online firmy Trend Micro dostępnego na stronie: pl.trendmicro-europe.com |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- a moze tak wprost a nie jakies sciemy o przedostawaniu sie ? (autor: RusH | data: 27/07/04 | godz.: 13:52)
OSTRZEGAMY przed debilami z IE/OE
- RusH... jeszcze... (autor: DYD-Admin | data: 27/07/04 | godz.: 13:56)
...raz przydebilujesz i wiesz co zrobie... jak Ci sie nudzi, to napisz poradnik jak wystrzegac sie virusow, ladnie i kulturalnie, za chamstwo wkrotce przegniesz...
- Ładnie i kultulalnie - proszę ;-) (autor: sebtar | data: 27/07/04 | godz.: 14:02)
UWAGA!!!
UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!
- niom (autor: RusH | data: 27/07/04 | godz.: 17:13)
UWAGA!!!
UŻYWANIE MS INTERNET EXPLORERA GROZI KALECTWEM A NAWET ŚMIERCIĄ TWOJEGO SYSTEMU OPERACYJNEGO!!!
Minister zdrowia i MSN* ostrzegaja.
Skoro sam MSN bedacy walsnoscia M$ Nalega wrecz i przekonuje czytelnikow do zmiany przegladarki na cokolwiek innego niz IE to chyba juz czas.
- DYD (autor: RusH | data: 27/07/04 | godz.: 17:16)
ok, przeginam, od dzisiaj bede pisal :
Uprasza sie szanownych urzytkownikow naznaczonych oligofrenia o ZMIANE przegladarki i klienta pocztowego, IE/OE zabije male kotki !.
- bosz (autor: RusH | data: 27/07/04 | godz.: 17:16)
uzytkownikow
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
