Najnovije čedo autora virusa zove se MyDoom.
03.02.2004 00:00
Izvor:
redakcija/dp
D. Požarić
Najnovije čedo autora virusa zove se MyDoom. "Plan akcije" mu je jako zanimljiv a i mogućnosti širenja su mu poširoke.
Nakon SoBig-a i Blastera, evo nam nove "zanimacije".
MyDoom se širi e-mailom. Kad pokrenete zaraženi attachment (privitak), taj crv pokupi e-mail adrese iz vašeg adresara i iz datoteka sa ekstenzijama WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB i PL na koje naiđe na vašem računalu.
Nakon toga nasumice odabire adrese iz vašeg adresara i "gura" ih u "From" i "To" polja a također nasumice mijenja i subject (temu) e-mail poruke.
Postoji oko 20% šanse da se dogodi da između 01.02. i 01.03 ove godine worm izvede dDOS (distributed denial of service) napad na website www.sco.com tako što će sa zaraženih strojeva pokušati ugušiti web server rečenog sitea šaljući bezbrojne GET naredbe.
Nakon 01.03. worm se više neće širiti ali backdoor komponenta koja otvara Vaše računalo napadima autora ostaje otvorena i nemoguće je predvidjeti što će se dalje događati ukoliko računalo ne očistite.
Nakon SoBig-a i Blastera, evo nam nove "zanimacije".
MyDoom se širi e-mailom. Kad pokrenete zaraženi attachment (privitak), taj crv pokupi e-mail adrese iz vašeg adresara i iz datoteka sa ekstenzijama WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB i PL na koje naiđe na vašem računalu.
Nakon toga nasumice odabire adrese iz vašeg adresara i "gura" ih u "From" i "To" polja a također nasumice mijenja i subject (temu) e-mail poruke.
Postoji oko 20% šanse da se dogodi da između 01.02. i 01.03 ove godine worm izvede dDOS (distributed denial of service) napad na website www.sco.com tako što će sa zaraženih strojeva pokušati ugušiti web server rečenog sitea šaljući bezbrojne GET naredbe.
Nakon 01.03. worm se više neće širiti ali backdoor komponenta koja otvara Vaše računalo napadima autora ostaje otvorena i nemoguće je predvidjeti što će se dalje događati ukoliko računalo ne očistite.