Ny variant av MyDoom oppdaget

Den nye varianten skal føre til DoS (Denial-of-Service) angrep på både sco.com (skal starte 1. februar) og microsoft.com (skal starte 3. februar). Angrepene skal avsluttes 1. mars.

Dessuten skal en smittet PC ikke kunne få tilgang til en rekke websider, blant annet hjemmesider til antivirus produsenter og oppdatering av Windows.

Den nye varianten ligner på mange måte på den forrige, men har større skadevirkning.

Tekstmelding (body)
W32.Mydoom.B@mm viser følgende tilfeldige tekstmeldings-varianter:

The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment

sendmail daemon reported: Error #804 occured during SMTP session. Partial message has been received

The message contains Unicode characters and has been sent asa binary attachment.

The message contains MIME-encoded graphics and has been sent as a binary attachment

Mail transaction failed. Partial message is available.

Hosts-filen endres
Ormen bytter også ut filen "hosts" i systemmappen med et nytt innhold, noe som gjør at brukeren vil ikke kunne besøke følgende nettsider:

  • download.mcafee.com
  • download.microsoft.com
  • f-secure.com
  • ftp.f-secure.com
  • ftp.sophos.com
  • liveupdate.symantec.com
  • mast.mcafee.com
  • mcafee.com
  • networkassociates.com
  • secure.nai.com
  • securityresponse.symantec.com
  • sophos.com
  • support.microsoft.com
  • symantec.com
  • update.symantec.com
  • updates.symantec.com
  • us.mcafee.com
  • viruslist.ru
  • windowsupdate.microsoft.com
  • www.avp.com
  • www.f-secure.com
  • www.kaspersky.ru
  • www.mcafee.com
  • www.my-etrust.com
  • www.nai.com
  • www.networkassociates.com
  • www.sophos.com
  • www.symantec.com
  • www.trendmicro.com
  • www.viruslist.ru
  • www3.ca.com

Se hele listen over utestengte nettsider på Viruslist.com.

Det er foreløpig ikke laget noe verktøy for å bli kvitt denne ormen, og som samtidig reparere skadene, men ditt antivirus program bør nå ha oppdatert seg mot denne varianten. Hvis din PC er allerede smittet, må du først editere hosts-filen for å kvitte deg med linjene som ikke skal være der.

Bruk gjerne Notisblokk for å editere filen. Filen ligger gjerne på ulike steder i ulike Windows-versjoner. I Windows 98 er den som regel i denne mappen:

C:\Windows

Og Windows 2000 har den i denne mappen:

C:\WINNT\SYSTEM32\DRIVERS\ETC

Det du må gjøre er å slette alle innlegg i hosts-filen som har 0.0.0.0 i seg, for eksempel:

0.0.0.0 www.microsoft.com

Så skal du lagre endringene og lukke filen.

Hvis du ikke finner hosts-filen, kan du søke etter den i Utforsker, via søk eller search.

Du bør ikke åpne e-post vedlegg ukritisk
Er du i utgangspunktet svært kritisk til ukjente vedlegg og har et oppdatert antivirus program, har du lite å frykte.

(Kilder: F-Secure, Symantec, Viruslist.com)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen