Nový červ MyDoom.A spôsobuje veľké množstvo počítačových infekcií

Červ W32/Mydoom.A sa rozposiela na všetky adresy, ktoré nájde v napadnutých počítačoch. Keď vo svete začne bežný pracovný deň, očakáva sa, že zvýšená počítačová aktivita spôsobí zvýšenie počtu vírusov a vytvorí ďalšie problémy.

W32/Mydoom.A prichádza prostredníctvom správy elektronickej pošty s priloženým súborom. Ako ostatné súčasné vírusové epidémie, techniky sociálneho inžinierstva manipulujú používateľov, aby otvorili súbor. Vírus okrem toho, že infikuje počítač, na ktorom bol aktivovaný, potom sa rozosiela na všetky kontakty, ktoré nájde v zozname adries.

Navyše v infikovanom počítači otvára TCP port 3127, čím umožňuje diaľkové ovládanie počítača. To znamená, že ktorýkoľvek zákerný hacker môže získať prístup k počítaču a ukradnúť, modifikovať alebo zničiť akýkoľvek druh informácií, uložených v počítači.

A ešte prídavná informácia: tento vírus je pripravený uskutočniť DOS útok odmietnutia proti webovej stránke www.sco.com 1. februára tohto roku.
Červ W32/Mydoom.A vyhľadáva v počítačových súboroch e-mail adresy s príponami: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Používa svojho vlastného SMTP klienta na rozposielanie sa prostredníctvom elektronickej pošty.
Obsah správy môže byť rôzny a môže pozostávať z nasledujúcich viet:

Predmet:

test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Telo správy:

Meno priloženého súboru:

document
readme
doc
text
file
data
test
message
body

File extension:

Po tom, čo vírus infikuje počítač, hľadá peer-to-peer sieť KaZaa na zdielanie súborov. Ak nájde

KaZaa, do zdieľaného adresára nakopíruje súbor, ktorý umožňuje jeho distribúciu cez tento peer to peer systém. Súbor môže mať niektoré z nasledujúcich mien:

a príponu PIF, .SCR alebo .BAT.

Panda Software ponúka pre všetkých svojich zákazníkov možnosť detekovať a eliminovať červa W32/Mydoom.A. Používatelia, ktorí si neaktivovali automatické aktualizácie, si môžu aktualizovať antivírus na http://www.pandasoftware.com/.

Kvôli možnosti infikovania sa červom W32/Mydoom.A., Panda Software odporúča používateľom, aby so všetkými prijatími e-mailami zaobchádzali so zvýšenou pozornosť, čo najskôr si aktualizovali svoje antivírusové riešenia a inštalovali dobrý firewall.

Podobne môžu používatelia dezinfikovať tento a ďalšie zákerné kódy pomocou bezplatného, online antivírusu Panda ActiveScan, ktorý je k dispozícii na webovej stránke spoločnosti http://www.pandasoftware.com/. Pre všetkých používateľov je k dispozícii aj PQRemove, rovnako bezplatný dezinfekčný nástroj.

---

- Bez ohľadu na súčasnú inváziu, tisíce používateľov je napadnutých červom, ktorý
používa techniky sociálneho inžinierstva a dosahuje vysokú úroveň šírenia.
- Napriek posledným tendenciám vírusov, tento nový červ nevyužíva žiadnu z Microsoft slabín na infikovanie počítačov.
- Nový červ inštaluje do napadnutého počítača súbor, ktorý otvára TCP port 3127, ktorý umožňuje ovládanie počítača z vonku.
- Na šírenie používa tiež KaZaa. Kopíruje sa do zdieľaného adresára používateľa.
- Panda Software zabezpečila detekovanie a dezinfikovanie tohto červa a odporúča, aby boli používatelia ostražití a aktivovali antivírus a firewall.
- PQRemove, bezplatný dezinfekčný nástroj, k dispozícii na webovej stránke spoločnosti Panda software.

(zdroj: tlačová správa Panda Antivirus.)

Neprehliadnite:

• Akcie, letáky a zľavy
• Pôžičky a úvery pre všetkých
• Turistický sprievodca Budapešťou
• Turistický sprievodca Košicami
• Turistický sprievodca Londýnom
• Turistický sprievodca Prahou
• Turistický sprievodca Viedňou
• Turistický sprievodca Slovenskom

Pozrite si tiež:

«  Eurotel vs. Orange, časť

ATO protestuje proti zrušeniu  »