Nove varijante virusa Mydoom
11. Februar 2004.
Strucnjaci za bezbednost racunara izvestili su o pojavi dve nove varijante virusa Mydoom. Prva varijanta Doomjuice napada Web lokaciju kompanije Microsoft i izaziva uskracivanje usluge. Varijanta Deadhat uklanja druge varijante virusa ako na njih naide, ali istovremeno pokušava da zaobide antivirusni program instaliran na racunaru.
Za razliku od originalne varijante Mydoom.A dve nove varijante se ne šire elektronskom poštom, nego cirkulišu na racunarima koji su vec zaraženi. Doomjuice (neko ga zove još i Mydoom.C ili Sync.Z) skenira mrežne adrese i koristeci TCP prikljucak 3127 kopira se na bilo koji zaraženi racunar koji pronade. Neki strucnjaci smatraju da taj prikljucak otvara mala vrata na napadnutom racunaru, omogucavajuci napadacu da preuzme kontrolu nad njim. Virus smešta sopstvenu kopiju pod imenom "intrenat.exe" u Windowsov sistemski direktorijum, a još nekoliko drugih datoteka u više razlicitih Windowsovih direktorijuma.
Verzija Doomjuice registrovana je do sada na 75.000 racunara koji su još uvek inficirani originalnom varijantom virusa.
Verzija Deadhat takode traga za zaraženim racunarima, ali za razliku od Doomjuicea, kada pronade neki od njih, uklanja s njega kopije virusa Mydoom.A i Mydoom.B. Deadhat instalira sopstvenu kopiju na napadnuti racunar, a zatim pokušava da onesposobi antivirusni softver instaliran na racunaru, ili da spreci njegovo ažuriranje.
Prema statistickim podacima koje o virusu Mydoom vodi kompanija MessageLabs, originalna verzija je postala najaktivniji virus ikada. U šesnaest dana od njegovog pojavljivanja, registrovano je više od 38.000.000 kopija virusa Mydoom.A. Prethodni rekorder bio je virus Sobig.F, koji je nakon pojavljivanja u avgustu 2003. registrovan 33.000.000 puta.
Tweet
Strucnjaci za bezbednost racunara izvestili su o pojavi dve nove varijante virusa Mydoom. Prva varijanta Doomjuice napada Web lokaciju kompanije Microsoft i izaziva uskracivanje usluge. Varijanta Deadhat uklanja druge varijante virusa ako na njih naide, ali istovremeno pokušava da zaobide antivirusni program instaliran na racunaru.
Za razliku od originalne varijante Mydoom.A dve nove varijante se ne šire elektronskom poštom, nego cirkulišu na racunarima koji su vec zaraženi. Doomjuice (neko ga zove još i Mydoom.C ili Sync.Z) skenira mrežne adrese i koristeci TCP prikljucak 3127 kopira se na bilo koji zaraženi racunar koji pronade. Neki strucnjaci smatraju da taj prikljucak otvara mala vrata na napadnutom racunaru, omogucavajuci napadacu da preuzme kontrolu nad njim. Virus smešta sopstvenu kopiju pod imenom "intrenat.exe" u Windowsov sistemski direktorijum, a još nekoliko drugih datoteka u više razlicitih Windowsovih direktorijuma.
Verzija Doomjuice registrovana je do sada na 75.000 racunara koji su još uvek inficirani originalnom varijantom virusa.
Verzija Deadhat takode traga za zaraženim racunarima, ali za razliku od Doomjuicea, kada pronade neki od njih, uklanja s njega kopije virusa Mydoom.A i Mydoom.B. Deadhat instalira sopstvenu kopiju na napadnuti racunar, a zatim pokušava da onesposobi antivirusni softver instaliran na racunaru, ili da spreci njegovo ažuriranje.
Prema statistickim podacima koje o virusu Mydoom vodi kompanija MessageLabs, originalna verzija je postala najaktivniji virus ikada. U šesnaest dana od njegovog pojavljivanja, registrovano je više od 38.000.000 kopija virusa Mydoom.A. Prethodni rekorder bio je virus Sobig.F, koji je nakon pojavljivanja u avgustu 2003. registrovan 33.000.000 puta.
Tweet
