Kandu.dk - Ny version af MYDOM


/ Forside/ Teknologi / Operativsystemer / MS Windows / Tip

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

MS Windows

#	Navn	Point
1	Klaudi	75853
2	o.v.n.	67550
3	refi	58409
4	tedd	45557
5	Manse9933	45149
6	molokyle	40687
7	miritdk	38357
8	briani	27239
9	BjarneD	26414
10	pallebhan..	24310

Ny version af MYDOM
ofa har modtaget -10 point for dette tip
Fra : Er ikke online

ofa

Vist : 553 gange
En stjerne

Dato : 29-01-04 12:28

En ny version af Mydoom-ormen er dukket op. Den indeholder blandt andet en funktion, som blokerer computerens adgang til en række sikkerhedswebsites. Den nye version er indstillet til et stort denial-of-service angreb på SCO og Microsoft til februar.
Af : Dan Jensen

En ny variant af en af internettets værste orme nogensinde, Mydoom (Novarg), er dukket op, melder flere antivirusfirmaer.

ANNONCE:
Den nye variant, W32.Mydoom.b, dukkede op sent i går, onsdag, og anvender angiveligt de op mod 600.000 Windows-pc'er, der er blevet inficeret af den originale Mydoom-orm, siden den begyndte at sprede sig først på ugen.

Maskinerne inficeret med Mydoom.a kan have modtaget besked om at videresende Mydoom.b, vurderer sikkerhedsanalytikere fra russiske Kaspersky Labs.

Derfor kan vi stå overfor et endnu større orme-udbrud end dem, som vi hidtil har set, når de oprindeligt inficerede maskiner bliver til "zombie"-maskiner.

Spreder sig via Kazaa og email
Den nye version af ormen indeholder minimale tekniske nyskabelser og spreder sig som sin forgænger via e-mail og fildelingstjenesten Kazaa.

Mydoom.b indeholder ifølge Kaspersky Labs den kryptiske tekstlinie "sync-1.01; andy; I'm just doing my job, nothing personal, sorry".

Hvor den første udgave af Mydoom er indstillet til et oversvømmelsesangreb (denial-of-service) mod softwareselskabet SCO, er den nye version instrueret til tilsvarende angreb mod både SCO og Microsoft mellem 1. februar og 12. februar.

Den nye version af Mydoom indeholder desuden en funktion, der ændrer de inficerede maskiners host-filer, så maskinernes adgang til 65 websites - heriblandt en række anti-virusselskaber - blokeres.

Dermed hindres brugerne i stor udstrækning i at downloade software, der kan modarbejde virussen.

Som sin forgænger indeholder også den nye version af Mydoom en bagdør, som fungerer som en proxy-server, og som gør det muligt for hackere at downloade og installere programmer på inficerede maskiner.

Ifølge sikkerhedsfirmaet Eurotrust ankommer ormen i en e-mail, hvor der i subjektlinien står enten Returned mail, Delivery Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, hello eller hi.

Den vedhæftede fil ender på enten pif, scr, exe, cmd, bat eller zip.

Ifølge det amerikanske sikkerhedsfirma Trend Micro er der endnu ingen meldinger om maskiner, der er blevet inficeret af W32.Mydoom.b, og det er der intet underligt i.

Ifølge Trend Micro er der til dato blevet registreret omkring 77.000 virusser. Af dem har kun omkring 900 inficeret computere.