Szerző: Bodnár Ádám

2004. február 24. 10:14:15

Az amerikai lemezkiadók szövetségének weboldalát támadja a Mydoom féreg új változata

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Mydoom.f@MM email-férget. A közlemény szerint a Mydoom.f variáns már közepes veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az indoklás szerint az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé.

[Szezám] Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Mydoom.f@MM email-férget. A közlemény szerint a Mydoom.f variáns már "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az indoklás szerint az új besorolást az előfordulás gyakoriságának növekedése tette szükségessé.

A fertőzött email ismertetőjegye, hogy a csatolt állomány szöveges fájl ikonnal jelenik meg, melynek lefuttatásakor egy hamis hibaüzenet jelenhet meg. A féreg megkísérli leállítani a vírusirtó programokat, illetve törli a lokális meghajtókról a bmp, avi, jpg, sav, xls, doc és mdb kiterjesztésű fájlokat.

A vírus véletlenszerű néven másolja magát a Windows rendszerkönyvtárba, továbbá ugyanitt létrehozza a 8068 bájtos ppu.dll fájlt. A W32/Mydoom.f@MM verzió tulajdonságai:

  • saját SMTP levelező motor, amellyel a féreg -- hamis feladót feltüntetve -- továbbküldi magát a .WAB, .TXT, .HTM és .HTML fájlokból összegyűjtött címekre
  • a vírust az elérhető meghajtókon terjesztő komponens
  • hátsó ajtó komponens, amely a 1080-as portot figyeli, és kinyit további portokat a 3000-4000-ig terjedő tartományban.
  • a www.microsoft.com és a www.riaa.com oldalak elleni Denial of Service támadás képessége
  • fájltörlési képesség.

A W32/Mydoom.f@MM vírust február 19-én fedezték fel, és a február 25-én, a Network Associates által kiadott vírusinformációs adatbázis már tartalmazza a vírus felismeréséhez szükséges ismereteket.

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 20. 12:57

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.