Ny MyDoom sprer seg kjapt

Forskjellen på de to versjonene er minimal, det er stort sett bare innholdet i e-posten du får som er forskjellig. Ved å klikke på en lenke i e-posten blir du infisert, og virusene sprer seg relativt fort, selv om forfatteren ikke har utnyttet hullet i Internet Explorer optimalt, ifølge en virusanalytiker hos Symantec. Begge variantene har av Symantec fått status som høyt spredde, medium skade, som tilsier at vi må forvente å få noen kopier av viruset i innboksen ganske snart.

Feilen som utnyttes har fått kallenavnet "IFrame-sårbarheten", etter metoden man bruker for å utnytte den. Sårbarheten ble avdekket forrige uke, og tillater en angriper å kjøre programvare på den lokale maskinen bare ved å få brukeren til å klikke på en lenke. Det finnes foreløpig ingen fiks for datamaskiner som ikke kjører Windows XP Service Pack 2.

Virusene er ellers så forskjellig fra det originale MyDoom-viruset, at antivirusleverandøren F-Secure tviler på om de skal kalle dem MyDoom-virus i det hele tatt. Virusene deler omtrent ingen kode med det gamle MyDoom-viruset, og dette indikerer at det en annen person som har laget disse siste versjonene av viruset.

Kilde: ZDNet

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen