Nowy robak internetowy „Mydoom”, infekuje komputery na całym świecie. Firma F-Secure, producent oprogramowania zabezpieczającego przed atakami internetowymi, w odpowiedzi na zagrożenie jakie niesie za sobą rozprzestrzenianie się robaka, ogłosiła alarm pierwszego stopnia.
Nowy robak nazywany jest Mydoom lub Nowarg. Rozprzestrzenia się poprzez załączniki wiadomości e-mail oraz pliki Kazaa udostępniane w sieci peer – to – peer.
Robak rozpoczął ogólnoświatowe rozprzestrzenianie z wszystkich zainfekowanych komputerów. Jego celem jest blokowanie usług strony internetowej firmy SCO, jednego z największych dostawców systemu operacyjnego Unix na świecie.
Dyskusja wokół SCO rozpoczęła się po oświadczeniu firmy w grudniu ubiegłego roku, że system operacyjny Linux naruszył własność intelektualną Unix. Przez wiele osób zostało to odebrane jako atak ze strony SCO – komentuje Mikko Happonen, dyrektor laboratorium antywirusowego w firmie F-Secure – Najwyraźniej ktoś z nich zdecydował się odpowiedzieć atakiem na atak.
Oprócz blokowania usług, robak otwiera także „tylne drzwi” do zainfekowanych komputerów poprzez podsłuchiwanie portu 3176 TCP. Tą drogą twórca robaka może później uzyskać dostęp do zainfekowanych komputerów.
Mydoom pobiera adresy e-mail z książki adresowej oraz z plików z rozszerzeniem: pl, adb, tbb, dbx, asp, php, sht, htm, txt
Wiadomości e-mail są rozsyłane zupełnie przypadkowo:
Od:
Do:
Temat:< przypadkowy wyraz>
Temat wiadomości może mieć postać:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Treść wiadomości wygląda następująco:
test
The message cannot be represented in 7-bit ASCII encoding
and has been sent as a binary attachment.
The message contains Unicode characters and has been sent
as a binary attachment.
Mail transaction failed. Partial message is available.
Załączniki zawierają następujące nazwy:
document
readme
doc
text
file
data
test
message
body
Nazwa załącznika zakończona jest rozszerzeniem :ZIP, BAT, CMD, EXE, PIF lub SCR
Kiedy użytkownik otworzy załącznik, robak uruchamia Notatnik (Notepad) wypełniony przypadkowymi znakami i natychmiast zaczyna rozprzestrzeniać się dalej. Robak automatycznie kopiuje się do katalogu systemu Windows jako „taskmon.exe”. Jednocześnie tworzone są klucze w rejestrze:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
„TaskMon” = %sysdir% askmon.exe
lub jeśli powyższa próba się nie powiedzie :
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
„TaskMon” = %sysdir% askmon.exe
Po wykonaniu tych operacji robak automatycznie uaktywnia się podczas każdego uruchamiania systemu operacyjnego. Rozprzestrzenianie robaka ma się zakończyć 12 lutego tego roku.
http://www.f-secure.com/v-descs/novarg.shtml
Wpisy promowane
- Polecane samochody do miasta w atrakcyjnym finansowaniuMałe samochody osobowe od lat cieszą się ogromną popularnością wśród mieszkańców dużych miast i aglomeracji. Mając na uwadze potrzeby dynamicznego ...
- Inwestowanie długoterminowe: dlaczego wszystko jest lepsze od gotówki?Zastanawiając się nad sposobami lokowania kapitału, wielu z nas instynktownie skłania się ku trzymaniu środków w gotówce. Wydaje się to ...
Wydarzenia
19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024
Najnowsze wpisy
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
- Restimo pozyskuje 2 mln zł na dalszą cyfryzację gastronomiiRestimo ogłosiło dzisiaj zamknięcie drugiej rundy inwestycyjnej na etapie seed w wysokości 2 mln zł od prywatnych inwestorów. Spółka stworzyła ...
- Nest Bank i Shoper wspólnie wspierają e-przedsiębiorcówShoper nawiązał współpracę z Nest Bankiem. Dzięki temu klienci Shoper mogą skorzystać z oferty konta, limitu lub kredytu firmowego w ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.