Pojawiła się nowa wersja wirusa MyDoom

Firmy antywirusowe przestrzegły użytkowników internetu przed nową wersją wirusa Mydoom – bb@MM i jednocześnie zwiększyły poziom zagrożenia nim na średni. Na decyzję o podwyższeniu poziomu ryzyka miały wpływ doniesienia o błyskawicznym rozprzestrzenianiu się wirusa.

Jak podaje McAfee, ponad 50% wszystkich zgłoszeń o zablokowaniu wirusa lub o zainfekowaniu komputera dotyczy właśnie działalności robaka Mydoom.bb@MM. Większość rejestrowanych przypadków pochodzi ze Stanów Zjednoczonych, ale pojawiają się także zgłoszenia z Australii i Wielkiej Brytanii.

Mydoom.bb jest ze swojej natury podobny do poprzednich wersji robaka i rozsyła się w postaci masowego mailingu przy użyciu własnego silnika SMTP. List z robakiem ma jeden z nagłówków: „Delivered”, „Hello”, „Hi”, „Error”, „Status”, „Test”, „Report”, „Delivery failed”, „Message could not be delivered”, „Mail System Error – Returned Mail”, „Delivery reports about your e-mail”, „Returned mail: see transcript for details” lub „Returned mail: Data format error” i zawiera załącznik w postaci wykonywalnego pliku .exe. W większości przypadków wirus pobiera także z internetu inne robaki, m.in. trojana BackDoor-CEB.f.

Po zainfekowaniu komputera Mydoom.bb kopiuje się do systemowego folderu Windows jako plik java.exe, a następnie prowadzi nasłuch na porcie TCP 1034.

Źródło informacji: Vnunet