Historie Odkazy Redakce Fórum

Nový virus Win32/Mydoom.A

29. ledna 2004, 15:50; autor: MasterPJ
Celý svět obrovskou rychlostí zachvátil virus Win32/Mydoom.A. Může se k vám dostat mailem nebo přes p2p Kazza. Pokud vám přijde internetovou poštou, je obsažen v souboru o velikosti 22 528 bajtů z koncovkou ZIP, BAT, CMD, EXE, PIF, SCR. Předmět mailu může být: test, hi, hello, Mail Deliver Seystem, Mail Transaction Failed, Server Report, Status, Error. Jeho obsah může pak být: test, The message cannot be represended in 7-bit ASCII encosing and has beem send as a binary attachment, Mail transaction failed. Partial massage is avaliable. Po zpuštění se virus uloží do souborů shimgipi.dll a taskmon.exe (Systémový adresář Windows) Co se týče šířením přes Kazzu, tak to jsou soubory: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004. 1. února zahájí virus Win32/Mydoom.A DoS útok na sesver www.sco.com. Takže pravděpodobně dojde k pádu a zahlcení serveru pod množstvím dat, kterému bude čelit. Virus totiž falšuje, nebo sám vymýšlí, emailové adresy odesílatelů infikovaných mailů, a tak vám přicházejí neustále maily o nedoručené poště a také oznámení antivirových programů o odeslání viru z vaší adresy. Právě společnost SCO se rozhodla odměnit toho, kdo vyhledá autora nebo autory virů Mydoom, Novarg, Mimail.R. SCO úzce spolupracuje s FBI a odměna činí 250 000 dolarů! FBI už prý má dostatečné množství informací na polapení autora viru Mydoom, takže se do toho lovu tak nežeňte. zdroj: www.viry.cz

Komentáře ke článku


MasterPJ (1. února 2004, 17:58)

K Hanu Solovy komentáři bych ještě dodal, že prozměnu Microsoft vyhlašuje peněžní odměnu také ve výši 250 000 USD, za polapení Mydoom.B, a jelikož je velice pravděpodobné, že za tím stojí stejná osoba jako za Mydoom.A, činí to tedy už půl milionu amerických doalrů a to už je kezká sumička.

Han Solo (29. ledna 2004, 21:02)

Vraj je urobeny aj MYDOOM.B ktory bude blokovat prehliadacom sa pripojit na web antivirusovych spolocnosti, a samozrejme nebude ho mozne detekovat, lebo je prerobeny oproti Ackovej verzii. A ma utocit na www.microsoft....aspon tak sa o tom teraz hovori, takze treba davat pozor co si otvorite za email.

Vložte nový komentář ke článku


Tento web používá k poskytování služeb, personalizaci reklam a k analýze návštěvnosti soubory cookie.
Používáním tohoto webu s tím souhlasíte. Budiž.