Mydoom.B oppdaget

  • Endret
Antivirusselskapet Panda advarer at denne varianten kan være verre en sin forgjenger. Blant annet hindrer denne varianten brukeren å oppdatere sitt anti-virus program. Derfor vurderer Pnada Mydoom.B som høy risiko.

This new variant is even more dangerous than its predecessor, as it is designed to prevent several antivirus programs from updating.

De andre antivirusselskapene rangert denne varianten til alt mellom høy og lav risiko. Symantec har foreløpig satt Mydoom.B i risikogruppe 2.

Som sin forgjenger er sprer denne varianten seg via e-post. Ormen sender seg videre til alle kontakter den finner i Outlook adresse boken, samt til e-post adresser den finner i disse filtypene: htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab og .txt. E-postene sendes via en egen SMTP.

Ormen vil også åpne en bakdør ved å gjøre den først tilgjengelige porten mellom 3127 til 3198 åpen for videre instruksjoner.

Også denne varianten vil forsøke å spre seg via Kazaa nettverket. Den infiserte maskinen vil få opprettet infiserte .pif, .scr, .bat og .exe filer i fildelings mappen for Kazaa.

Mydoom.B er programmert til å kjøre et DoS angrep på SCO.com den 1. februar, samme dato som Mydoom.A. I tillegg vil Mydoom.B kjøre et tilsvarende angrep mot Microsoft den 3. februar. Ormen vil selv stoppe sin egen spredning 1. mars.

Les mer om ormen hos Symantec.

Slik ser den ut:
Avsender: varierer og kan være en du kjenner

Emne: Varierer men ofte en av følgende:
Returned mail
Delivery Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
hello
hi

Meldingen: varierer mellom:
sendmail daemon reported: Error #804 occured during SMTP session. Partial message has been received.
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message contains MIME-encoded graphics and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Vedlegget:
.pif
.scr
.exe
.cmd
.bat
.zip

NB! Ormen forsøker å lure brukeren til å tru at vedlegget er en av disse filtypene .html, .txt eller .doc, samtidig som brukeren kan se et valig tekstfil ikon.

Annet om ormen:
Størrelse: 29,2 Kb
Infiserer: Windows 95/98/ME/NT/2000/XP/2003
Infiserer ikke: Linux, Dos, Mac, UNIX
Også kjent som: Mydoom.B, WORM_MYDOOM.B, Win32.Mydoom.B, I-Worm.Mydoom.b,

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen