SG.hu
Mydoom.M féreg riasztás a Trend Micrónál
A Mydoom egy barátságos figyelmeztetést jelenít meg "Messages Could Not be Delivered" (az üzenetek nem kézbesíthetők) szöveggel, és a felhasználók nyugtalanságára épít.
A Trend Micro közepes szintű riasztást adott ki a WORM_MYDOOM.M féreghez kapcsolódóan, hogy felhívja a figyelmet erre az SMTP alapú tömeges levélküldő féregre, amely kézbesítési figyelmeztetésnek vagy "vissza a feladóhoz" értesítésnek álcázza magát. A férget Európában és az Egyesült Államokban észlelték. A WORM_MYDOOM.M e-mail használatával, SMTP protokollon keresztül terjed úgy, hogy először ellenőrzi az internetkapcsolat elérhetőségét, majd egy levéltovábbítón keresztül kapcsolódik. A megcélzott címeket a fertőzött rendszer Windows címjegyzékéből veszi ki, és a Google és Yahoo keresőkhöz hasonló oldalakon keresztül ellenőzi. A féreg a küldő nevét jeleníti meg a kiküldött e-mailek feladójaként.
A tárgy mezőben szereplő szöveg egy szokványos, sikertelen kézbesítésről szóló üzenethez hasonlít, amelynek szövege "status:" (állapot), "delivery reports about your e-mail" (kézbesítési jelentés az Ön által küldött e-mailről) vagy "returned mail: see transcript for details" (vissza a feladóhoz, részletek a forgalmazási naplóban). Ez az üzenet a felhasználót a csatolt fájl megtekintésére veszi rá.
"Az emberek általában nyugtalanná válnak, ha úgy gondolják, hogy üzenetük nem jutott el a címzetthez, a vírus készítője ezt a felhasználói viselkedést használja ki" - magyarázta Joe Hartmann, a Trend Micro vezető víruskutatója és -elemzője. A 2004. január végén ismertté vált WORM_MYDOOM.A is a rendszergazdától származó hivatalos értesítésnek tüntette fel magát.
Az üzenet szövege figyelmeztetéseket tartalmaz, amely szerint a felhasználó számítógépe veszélyeztetett, és előfordulhat, hogy tömeges levélküldésre használják. A szakértők szerint a rosszindulatú kódok tőkét kovácsolnak abból, hogy a felhasználók igen nyugtalanítónak találják, ha számítógépüket spam levelek rejtett proxy szervereken keresztül történő küldésére használják.
Az eredeti WORM_MYDOOM.A féreghez hasonlóan a WORM_MYDOOM.M egy .ZIP, .BAT, .PIF, .EXE vagy .SCR kiterjesztésű fájlban érkezik, bár a fájlnév generálása abból a címből történik, amelyre a féreg el szeretné küldeni magát, így a kiszemelt áldozat számára lényegesnek tűnik. Miután a fertőzött számítógépbe kerül, a féreg egy JAVA.EXE fájlba helyezi el magát a Windows rendszerkönyvtárban, és a rendszerleíró adatbázisba elhelyez egy automatikus futtatás bejegyzést a rendszer indításakor történő futtatáshoz. A WORM_MYDOOM.M 28 kB méretű csatolt fájlként érkezik. Windows 98, ME, NT, 2000 és XP platformon fut. Ez a féreg a következő neveken is ismert: W32/Mydoom.O@MM és Mydoom.M.
A Trend Micro közepes szintű riasztást adott ki a WORM_MYDOOM.M féreghez kapcsolódóan, hogy felhívja a figyelmet erre az SMTP alapú tömeges levélküldő féregre, amely kézbesítési figyelmeztetésnek vagy "vissza a feladóhoz" értesítésnek álcázza magát. A férget Európában és az Egyesült Államokban észlelték. A WORM_MYDOOM.M e-mail használatával, SMTP protokollon keresztül terjed úgy, hogy először ellenőrzi az internetkapcsolat elérhetőségét, majd egy levéltovábbítón keresztül kapcsolódik. A megcélzott címeket a fertőzött rendszer Windows címjegyzékéből veszi ki, és a Google és Yahoo keresőkhöz hasonló oldalakon keresztül ellenőzi. A féreg a küldő nevét jeleníti meg a kiküldött e-mailek feladójaként.
A tárgy mezőben szereplő szöveg egy szokványos, sikertelen kézbesítésről szóló üzenethez hasonlít, amelynek szövege "status:" (állapot), "delivery reports about your e-mail" (kézbesítési jelentés az Ön által küldött e-mailről) vagy "returned mail: see transcript for details" (vissza a feladóhoz, részletek a forgalmazási naplóban). Ez az üzenet a felhasználót a csatolt fájl megtekintésére veszi rá.
"Az emberek általában nyugtalanná válnak, ha úgy gondolják, hogy üzenetük nem jutott el a címzetthez, a vírus készítője ezt a felhasználói viselkedést használja ki" - magyarázta Joe Hartmann, a Trend Micro vezető víruskutatója és -elemzője. A 2004. január végén ismertté vált WORM_MYDOOM.A is a rendszergazdától származó hivatalos értesítésnek tüntette fel magát.
Az üzenet szövege figyelmeztetéseket tartalmaz, amely szerint a felhasználó számítógépe veszélyeztetett, és előfordulhat, hogy tömeges levélküldésre használják. A szakértők szerint a rosszindulatú kódok tőkét kovácsolnak abból, hogy a felhasználók igen nyugtalanítónak találják, ha számítógépüket spam levelek rejtett proxy szervereken keresztül történő küldésére használják.
Az eredeti WORM_MYDOOM.A féreghez hasonlóan a WORM_MYDOOM.M egy .ZIP, .BAT, .PIF, .EXE vagy .SCR kiterjesztésű fájlban érkezik, bár a fájlnév generálása abból a címből történik, amelyre a féreg el szeretné küldeni magát, így a kiszemelt áldozat számára lényegesnek tűnik. Miután a fertőzött számítógépbe kerül, a féreg egy JAVA.EXE fájlba helyezi el magát a Windows rendszerkönyvtárban, és a rendszerleíró adatbázisba elhelyez egy automatikus futtatás bejegyzést a rendszer indításakor történő futtatáshoz. A WORM_MYDOOM.M 28 kB méretű csatolt fájlként érkezik. Windows 98, ME, NT, 2000 és XP platformon fut. Ez a féreg a következő neveken is ismert: W32/Mydoom.O@MM és Mydoom.M.