Tietotori – Osallistu ja vaikuta

Ikävä MyDoom perustaa palvelimen

(Washington) Virusyhtiöt havaitsivat jälleen uuden MyDoomin. AG/AH -versio käyttää hyväkseen Explorerin paikkaamatonta aukkoa.

MyDoom AG/AH tulee tavalliseen tapaan sähköpostiviestin yhteydessä. Viestissä lukee: "Look at my homepage with my last webcam photos!" (Katso kotisivultani viimeisimmät webkameran kuvat!) tai Free Adult Video! Sign Up Now! (Ilmainen aikuisvideo! Rekisteröidy heti!).

Molempien viestien tekstissä oleva linkki johtaa verkkosivulle, jonka virus on luonut. Sivua ylläpitää saastunut tietokone, joka lähetti virusviestin.

Kun käyttäjä klikkaa linkkiä, tietokone lataa saastuneen verkkosivun saastuneelta tietokoneelta. Sivulla on hiljattain verkossa julkistettu Iframe-haavoittuvuus. Virus saastuttaa koneen, lähettää itsensä eteenpäin osoitteiston kautta, perustaa verkkopalvelimen ja yrittää ottaa yhteyttä irc-palstoille. Irc-palstojen kautta virus pyrkii kertomaan kirjoittajalle, että jälleen yksi tietokone on saastutettu.

Asiantuntijoiden mukaan palvelimen perustaminen on uutta MyDoom-perheessä.

Virusyhtiöt ovat havainneet vasta muutamia harvoja kopioita viruksesta. McAfee on nimennyt version .AG:ksi ja Symantec .AH:ksi. Virus saattaa muodostua epidemiaksi suotuisissa oloissa.

Microsoft kertoi tutkivansa asiaa ja kehotti pitämään palomuuria päällä ja käyttämään virustorjuntaohjelmia sekä pitämään silmällä paikkauksia.

http://www.digitoday.fi/showPage.php?page_id=14&news_id=37153

T:Christian