|
|
|
VIRUS: Nov virus tipa Mydoom - Mydoom.R (Mydoom.M,Mydoom.O)
|
|
1) Nova različica virusa Mydoom se širi preko elektronske pošte z naključnim naslovom sporočila in datoteko s preponami: .bat,.cmd,.com,.exe,.pif,.scr.
Sporočilo, ki ga virus pošilja se lahko glasi:
Subject:
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Telo sporočila (body) je naključno in je lahko naslednje:
Dear user of ,
Mail server admistration of would like to inform you that: We have reveived reports that your e-mail account was used to send a huge amount of junk e-mail during the recent week. Most likely, your computer was infected by a recent virus and now runs a hidden proxy server.
We recommend you to follow the instructions in the attached file in order to keep your computer safe.
Best wishes
technical support team.
*
Virus ustvari kopijo črva v sistemskem imeniku: %sysdir%\java.exe in services.exe
Vsebuje lastno SMTP komponento za razpošiljanje na elektronske naslove, ki jih najde v datotekah tipa adb,.asp,.dbx,.ht*,.ph*,.pl*,.sht,.tbb,.tx*,.wab.
Elektronske naslove pridobi tudi s pomočjo iskalnikov: Google, Yahoo, Lycos in Altavista. Za razpošiljanje uporablja stranska vrata (backdoor) na TCP portu 1034 okuženega računalnika.
*
Podroben opis omenjenega virusa in BREZPLAČEN odstranjevalec za ta virus boste našli na spletnih straneh NOD32 Slovenija - www.nod32-si.com .
2) Po podatkih podjetja MessageLabs, ki se ukvarja z računalniško varnostjo naj bi vsako deseto elektronsko sporočilo vsebovalo škodljivo programsko kodo. Le redki so, ki še ne uporabljajo protivirusne zaščite. Po mnenju Message Labs naj bi se število okuženih sporočil potrojilo, kar bo resno vplivalo na uporabnost elektronskega sporočanja. Torej, redno posadabljajte vaš sistem in vaš računalnik opremite s preverjeto protivirusno zaščito (antivirus) ter protipožarno pregrado (firewall).
29.07.2004 [Število ogledov: 29] |
|
|
|
|
|
|
|
|
|
|
|
|
|
OBISKOV: 2366133 |
DATUM: 3.12.2024 |
URA: 5:37:50 |
IP: 18.97.14.85 |
|
|
|
|
|
|
|