Ny Mydoom variant angriper RIAA

  • Endret
Fredag 20. februar ble det oppdaget en sjette variant av ormen MyDoom, som har fått navnet MyDoom.F@mm . Som forgjengerne er denne ormen også programmert til å angripe Microsoft, i tillegg er RIAA et nytt mål.

Ormen som sprer seg hurtig via e-post blir klassifisert som medium til høy risiko hos de fleste antivirusselskaper. Symantec har plassert denne ormen i risikogruppe 3 grunnet den hurtige spredningen.

Når en maskin er blitt infisert vil ormen åpne for en bakdør via port 1080. Dette gjør at en hacker kan åpne maskinen og få tilgang til resten av nettverket maskinen er koblet til. I tillegg vil ormen kjøre DoS angrep mot Microsoft og RIAA mellom den 17 og 22 i hver måned så lenge maskinen er infisert.

Slik kan du kjenne igjen ormen:
Avsender: Varierer og kan være noen du kjenner
Emne: Error
Selve meldingen: Varierer mellom
File is corrupted
File cannot be opened
Unable to open specified file
Vedlegget: er enten en exe eller zip fil. Men vil utgi seg for å være en av disse filtypene: .mdb, .doc, .xls, .sav, .jpg, .avi, .bmp
Vedlegget er 34,6 KB stort.

Les mer om ormen her.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen