W32/Mydoom.f@MM: közepesen veszélyes
forrás Prim Online, 2004. február 24. 09:22
Az AVERT, a Network Associates vírusszakértői csoportja magasabb
veszélyességi kategóriába sorolta át a W32/Mydoom.f@MM e-mail férget.
Az indoklás szerint az új besorolást az előfordulás gyakoriságának
növekedése tette szükségessé.
A W32/Mydoom.f@MM verzió tulajdonságai:
A vírus véletlenszerű néven másolja magát a Windows rendszerkönyvtárba, és indításkor az alábbi kulcs segítségével tölti be magát:
A fertőzött email további ismertetőjegye, hogy a csatolt állomány szöveges fájl ikonnal jelenik meg, melynek (kézi) lefuttatásakor egy hamis hibaüzenet jelenhet meg.
Ekkor a féreg megkísérli leállítani az alábbi folyamatokat: avp. avp32 intrena mcafe navapw navw3 norton reged taskmg taskmo, illetve törli a lokális meghajtókról a bmp, avi, jpg, sav, xls, doc és mdb kiterjesztésű fájlokat.
A W32/Mydoom.f@MM vírust február 19-én fedezték fel, és a február 24-én kiadott 4327-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt.
További információ a W32/Mydoom.f@MM féregvírusról a http://vil.nai.com/vil/content/v_101038.htm címen. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp címen.
- saját SMTP levelezőmotor, amellyel - hamis feladót feltüntetve - továbbküldi magát a .WAB, TXT, .HTM és .HTML fájlokból összegyűjtött címekre,
- a vírust az elérhető meghajtókon terjesztő komponens
- hátsó ajtó komponens, amely a 1080-as port-ot figyeli, és kinyit további portokat a 3000-4000-ig terjedő tartományban
- a www.microsoft.com és a www.riaa.com oldalak elleni Denial of Service támadás képessége és "rakománya",
- fájltörlési képesség.
A vírus véletlenszerű néven másolja magát a Windows rendszerkönyvtárba, és indításkor az alábbi kulcs segítségével tölti be magát:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "nhch" = %SYSDIR%\hiruszomrk.exe (véletlenszerű fájlnév),
- továbbá létrehozza a 8068 bájtos ppu.dll fájlt a rendszerkönyvtárban.
A fertőzött email további ismertetőjegye, hogy a csatolt állomány szöveges fájl ikonnal jelenik meg, melynek (kézi) lefuttatásakor egy hamis hibaüzenet jelenhet meg.
Ekkor a féreg megkísérli leállítani az alábbi folyamatokat: avp. avp32 intrena mcafe navapw navw3 norton reged taskmg taskmo, illetve törli a lokális meghajtókról a bmp, avi, jpg, sav, xls, doc és mdb kiterjesztésű fájlokat.
A W32/Mydoom.f@MM vírust február 19-én fedezték fel, és a február 24-én kiadott 4327-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információt.
További információ a W32/Mydoom.f@MM féregvírusról a http://vil.nai.com/vil/content/v_101038.htm címen. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp címen.
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás
- Cisco NAC támogatás a Network Associates vírusirtó termékeiben
- A McAfee Security új behatolás-megelőző megoldása
- Network Associates-Check Point: integrált biztonsági megoldás kisvállalkozások számára
- W32/Netsky.s@MM: a legújabb változat is közepesen veszélyes
- Számítógép-vírusok - 22 milliárd dolláros kár a nyugat-európai kiscégeknél
- McAfee AVERT vírus körkép és a legfrissebb TOP 10 lista