MyDoom se vrátil a blokuje weby antivirových společností

Nová verze historicky dobře známého červa MyDoom, kterou antivirové firmy zaznamenaly v posledních dnech, se vrací zpět na virovou scénu v nové verzi po prakticky měsíčním odmlčení.

MyDoom.AI (nebo alternativně MyDoom.AE) se šíří běžným postupem – pomocí infikované přílohy emailu, který je zasílán na všechny emailové adresy nalezené v souborech na lokálních discích.  Samozřejmě bohužel nechybí i schopnost šíření přes P2P sítě.

„Šťastné“ adresáty láká na údajná hesla pro přístup k porno stránkám. Po aktivaci přílohy však červ nadělá více škody než užitku. Postupně začne prohledávat disk a rozesílat své kopie. Kromě toho upraví nastavení tzv. host souboru, což ve své podstatě zajistí zablokování předdefinovaných webových adres vesměs antivirových společností:  www.symantec.com , securityresponse.symantec.com , symantec.com , www.sophos.com , sophos.com , www.mcafee.com , mcafee.com , liveupdate.symantecliveupdate.com , www.viruslist.com , viruslist.com , www.f-secure.com , f-secure.com , kaspersky.com , kaspersky-labs.com , www.avp.com , avp.com , www.kaspersky.com , www.networkassociates.com ,networkassociates.com , www.ca.com , ca.com , mast.mcafee.com , www.my-etrust.com , my-etrust.com , download.mcafee.com , dispatch.mcafee.com , secure.nai.com , www.nai.com , nai.com , update.symantec.com , updates.symantec.com , us.mcafee.com , liveupdate.symantec.com , customer.symantec.com , rads.mcafee.com , www.trendmicro.com , trendmicro.com , www.grisoft.com , grisoft.com

Zavirovaný email lze rozpoznat například pomocí odesílatele (compuserve.com, juno.com, earthlink.net, yahoo.co.uk, hotmail.com, yahoo.com, msn.com, aol.com) nebo pomocí jedné z následujících hlášek v předmětu emailu:

  • Attention!!!
  • Do not reply to this email
  • Error
  • Good day
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status

Zdroj: Symantec

Diskuze (9) Další článek: Internet doma má 24 % obyvatel ČR

Témata článku: Hell, Error, Email, Nalezený soubor, Good, Hello, Hella, Delivery, Běžný postup


Určitě si přečtěte

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

Intel má 50 let! Připomeňte si 6 klíčových milníků v historii firmy

** Firma Intel byla založena přesně před 50 lety ** Intel začínal jako výrobce pamětí ** Dnes je největším výrobcem procesorů pro osobní počítače

David Polesný, Pavel Tronner | 10

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

Temný režim a spousta vychytávek. Vyzkoušeli jsme nový macOS 10.14 Mojave

** Vyzkoušeli jsme veřejnou betu macOS 10.14 Mojave ** Hlavní novinkou je temný režim a velký důraz na soukromí ** Jako první beta je systém překvapivě rychlý a dobře použitelný.

Martin Miksa | 35

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

Jak John Kemeny a Thomas Kurtz stvořili BASIC, základ novodobého programování

** Programovací jazyk BASIC tvořil základ osobních počítačů ** Původně byl určen vysokoškolským studentům, aby vůbec byli schopni využívat univerzitní počítač ** Jeden ze spoluautorů dělal výpočtáře Einsteinovi

Pavel Tronner | 78


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny