MyDoom se vrátil a blokuje weby antivirových společností

Nová verze historicky dobře známého červa MyDoom, kterou antivirové firmy zaznamenaly v posledních dnech, se vrací zpět na virovou scénu v nové verzi po prakticky měsíčním odmlčení.

MyDoom.AI (nebo alternativně MyDoom.AE) se šíří běžným postupem – pomocí infikované přílohy emailu, který je zasílán na všechny emailové adresy nalezené v souborech na lokálních discích.  Samozřejmě bohužel nechybí i schopnost šíření přes P2P sítě.

„Šťastné“ adresáty láká na údajná hesla pro přístup k porno stránkám. Po aktivaci přílohy však červ nadělá více škody než užitku. Postupně začne prohledávat disk a rozesílat své kopie. Kromě toho upraví nastavení tzv. host souboru, což ve své podstatě zajistí zablokování předdefinovaných webových adres vesměs antivirových společností:  www.symantec.com , securityresponse.symantec.com , symantec.com , www.sophos.com , sophos.com , www.mcafee.com , mcafee.com , liveupdate.symantecliveupdate.com , www.viruslist.com , viruslist.com , www.f-secure.com , f-secure.com , kaspersky.com , kaspersky-labs.com , www.avp.com , avp.com , www.kaspersky.com , www.networkassociates.com ,networkassociates.com , www.ca.com , ca.com , mast.mcafee.com , www.my-etrust.com , my-etrust.com , download.mcafee.com , dispatch.mcafee.com , secure.nai.com , www.nai.com , nai.com , update.symantec.com , updates.symantec.com , us.mcafee.com , liveupdate.symantec.com , customer.symantec.com , rads.mcafee.com , www.trendmicro.com , trendmicro.com , www.grisoft.com , grisoft.com

Zavirovaný email lze rozpoznat například pomocí odesílatele (compuserve.com, juno.com, earthlink.net, yahoo.co.uk, hotmail.com, yahoo.com, msn.com, aol.com) nebo pomocí jedné z následujících hlášek v předmětu emailu:

  • Attention!!!
  • Do not reply to this email
  • Error
  • Good day
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status

Zdroj: Symantec

Diskuze (9) Další článek: Internet doma má 24 % obyvatel ČR

Témata článku: Nalezený soubor, Delivery, Běžný postup, Good, Hell, Email, Hello, Error, Hella

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší