MyDoom se vrátil a blokuje weby antivirových společností

Nová verze historicky dobře známého červa MyDoom, kterou antivirové firmy zaznamenaly v posledních dnech, se vrací zpět na virovou scénu v nové verzi po prakticky měsíčním odmlčení.

MyDoom.AI (nebo alternativně MyDoom.AE) se šíří běžným postupem – pomocí infikované přílohy emailu, který je zasílán na všechny emailové adresy nalezené v souborech na lokálních discích.  Samozřejmě bohužel nechybí i schopnost šíření přes P2P sítě.

„Šťastné“ adresáty láká na údajná hesla pro přístup k porno stránkám. Po aktivaci přílohy však červ nadělá více škody než užitku. Postupně začne prohledávat disk a rozesílat své kopie. Kromě toho upraví nastavení tzv. host souboru, což ve své podstatě zajistí zablokování předdefinovaných webových adres vesměs antivirových společností:  www.symantec.com , securityresponse.symantec.com , symantec.com , www.sophos.com , sophos.com , www.mcafee.com , mcafee.com , liveupdate.symantecliveupdate.com , www.viruslist.com , viruslist.com , www.f-secure.com , f-secure.com , kaspersky.com , kaspersky-labs.com , www.avp.com , avp.com , www.kaspersky.com , www.networkassociates.com ,networkassociates.com , www.ca.com , ca.com , mast.mcafee.com , www.my-etrust.com , my-etrust.com , download.mcafee.com , dispatch.mcafee.com , secure.nai.com , www.nai.com , nai.com , update.symantec.com , updates.symantec.com , us.mcafee.com , liveupdate.symantec.com , customer.symantec.com , rads.mcafee.com , www.trendmicro.com , trendmicro.com , www.grisoft.com , grisoft.com

Zavirovaný email lze rozpoznat například pomocí odesílatele (compuserve.com, juno.com, earthlink.net, yahoo.co.uk, hotmail.com, yahoo.com, msn.com, aol.com) nebo pomocí jedné z následujících hlášek v předmětu emailu:

  • Attention!!!
  • Do not reply to this email
  • Error
  • Good day
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status

Zdroj: Symantec

Témata článku: Delivery, Běžný postup, Error, Hello, Hella, Hell, Email, Nalezený soubor, Good

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 25

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji