MyDoom.O wykorzystuje wyszukiwarki internetowe

Przedsiębiorstwa antywirusowe ostrzegają użytkowników przed nową odmianą wirusa MyDoom rozpowszechniającą się przy pomocy poczty elektronicznej. Atak MyDoom.O spowodował trudności z dostępem do najpopularniejszych wyszukiwarek, Google oraz Lycos.

Wirus został odkryty dzisiejszego dnia. Wykorzystuje on pocztę do swojego rozpowszechniania i infekuje systemy operacyjne z rodziny Windows na których nie została zainstalowana krytyczna poprawka. Po uaktywnieniu wirusa instalowany jest back door (tylne drzwi), który umożliwia zdalny dostęp do zaatakowanego systemu.

MyDoom.O wykorzystuje jednak całkowicie inne podejście do dalszego rozpowszechniania w porównaniu do swoich poprzedników. Przeszukuje on pliki w zainfekowanym systemie poszukując domen internetowych. Następnie wykorzystuje on wyszukiwarki Google, Lycos, Altavista, Yahoo aby odszukać adresy e-mail w odnalezionych domenach. Miliony pytań wysłanych do przeglądarki są powodem znacznego utrudnienia dostępu do nich.

Google odmówiły jakiegokolwiek komentarza dotyczącego incydentu.

McAfee określiło poziom zagrożenia MyDoom.O jako średni. Firma otrzymała około 40 różnych wzorców określonych jako MyDoom.O. Pierwszy wariant MyDoom.O został zauważony około 6:30 rano, w strefie czasowej Pacyfiku.

Nowa wersja wirusa MyDoom może zostać wykorzystana do przeprowadzenia ataku typu DDoS (distributed denial of service) lub masowego rozsyłania spamu.

Źródło informacji: InfoWorld