MyDoom.F atakuje serwery RIAA

W sieci rozprzestrzenia się nowa wersja robaka MyDoom. Eksperci od bezpieczeństwa sieciowego informują, że MyDoom.F zaatakuje strony znanego przedsiębiorstwa przemysłu muzycznego – RIAA.

Robak najczęściej pojawia się w postaci listu z losowo wybranym tematem, treścią i nazwą załącznika najczęściej w postaci pliku zip.

MyDoom.F po zainfekowaniu umieszcza swoją kopię w systemie ofiary jednocześnie rozsyłając się do wszystkich adresatów znalezionych w plikach wab, mbx, nch, mmf, ods, rtf, uin, oft, mht, vbs, msg, pl, eml, adb, tbb, dbx, asp, php, sht, htm, txt.

Jak ostrzegają producenci oprogramowania antywirusowego robak posiada funkcję destrukcyjną usuwając losowo z systemu pliki z rozszerzeniem mdb, doc, xls, sav, jpg, avi, bmp.

Procedura uruchamiana przez robaka pomiędzy 17 i 22 każdego miesiąca to atak DoS (Denial of Service) skierowany przeciwko serwerom RIAA.

Zagrożeniem ze strony hackerów wywoływanym przez robaka są otwarte porty od 1080 oczekujące na połączenie z systemem ofiary.

Zdaniem ekspertów MyDoom.F nie wywoła podobnego alarmu jaki spowodowały poprzednie wersje robaka.

Źródło informacji: CNET News

Zobacz również:

Informacje dotyczące robaka MyDoom.