W sieci rozprzestrzenia się nowa wersja robaka MyDoom. Eksperci od bezpieczeństwa sieciowego informują, że MyDoom.F zaatakuje strony znanego przedsiębiorstwa przemysłu muzycznego - RIAA.
Robak najczęściej pojawia się w postaci listu z losowo wybranym tematem, treścią i nazwą załącznika najczęściej w postaci pliku zip.
MyDoom.F po zainfekowaniu umieszcza swoją kopię w systemie ofiary jednocześnie rozsyłając się do wszystkich adresatów znalezionych w plikach wab, mbx, nch, mmf, ods, rtf, uin, oft, mht, vbs, msg, pl, eml, adb, tbb, dbx, asp, php, sht, htm, txt.
Jak ostrzegają producenci oprogramowania antywirusowego robak posiada funkcję destrukcyjną usuwając losowo z systemu pliki z rozszerzeniem mdb, doc, xls, sav, jpg, avi, bmp.
Procedura uruchamiana przez robaka pomiędzy 17 i 22 każdego miesiąca to atak DoS (Denial of Service) skierowany przeciwko serwerom RIAA.
Zagrożeniem ze strony hackerów wywoływanym przez robaka są otwarte porty od 1080 oczekujące na połączenie z systemem ofiary.
Zdaniem ekspertów MyDoom.F nie wywoła podobnego alarmu jaki spowodowały poprzednie wersje robaka.
Źródło informacji: CNET News
Zobacz również:
Informacje dotyczące robaka MyDoom.
MyDoom.F atakuje serwery RIAA
Wirusy komputerowe |
Pon, 23 Luty 2004 19:52:02 +0100 |
Autor:
Redakcja
| Czytań: 3382
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.