Ny MyDoom sprer seg kjapt

Forskjellen på de to versjonene er minimal, det er stort sett bare innholdet i e-posten du får som er forskjellig. Ved å klikke på en lenke i e-posten blir du infisert, og virusene sprer seg relativt fort, selv om forfatteren ikke har utnyttet hullet i Internet Explorer optimalt, ifølge en virusanalytiker hos Symantec. Begge variantene har av Symantec fått status som høyt spredde, medium skade, som tilsier at vi må forvente å få noen kopier av viruset i innboksen ganske snart.

Feilen som utnyttes har fått kallenavnet "IFrame-sårbarheten", etter metoden man bruker for å utnytte den. Sårbarheten ble avdekket forrige uke, og tillater en angriper å kjøre programvare på den lokale maskinen bare ved å få brukeren til å klikke på en lenke. Det finnes foreløpig ingen fiks for datamaskiner som ikke kjører Windows XP Service Pack 2.

Virusene er ellers så forskjellig fra det originale MyDoom-viruset, at antivirusleverandøren F-Secure tviler på om de skal kalle dem MyDoom-virus i det hele tatt. Virusene deler omtrent ingen kode med det gamle MyDoom-viruset, og dette indikerer at det en annen person som har laget disse siste versjonene av viruset.

Kilde: ZDNet

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen