מעבדות המחקר של חברת האנטיוירוס מק’אפי (McAfee), מדווחות על התפשטות תולעת W32/Mydoom.bb@MM. התולעת מתרבה ומופצת בצורה עצמאית דרך הדואר האלקטרוני, ומצורפת להודעה כקובצי: ZIP, EXE, SCR, COM ועוד. בנוסף התולעת יכולה לתקוף בעזרת קבצים מצורפים של: ReadMe, Mail, File, Text וכן בתור דואר חוזר תחת המלל: "We have received reports that your account was used to send…..".
לתולעת מאגר כתובות דואר אלקטרוני עצמאי והיא מסוגלת לשלוח את עצמה בצורה המונית, מידת הסיכון של התולעת לפגיעה היא בינונית כשמדובר במשתמש הביתי והעסקי. התולעת מורידה בצורה עצמאית את תוכנת BackDoor-CEB.f Trojan המבטלת את העידכון של האנטי וירוס במחשב ועוזרת לפרוץ למחשב מרחוק בכך שמותקנת באחת מספריות Windows כקובץ JAVA.
17/02/2005 22:28:34
Wh1t3 h4x0r
אתה בטוח שהוירוס נקרא W32/Mydoom.bb@MM?
כי אם תלך ללינק ש Walla נתנו הוא מקשר לאתר של McAfee ששם רשום השם של הוירוס כ W32/Sober.k@MM האם הם אותו אחד?
כי גם מחיפוש ב Google לא מצאתי שום מידע על הוירוס החדש הנקרא Mydoom.bb
18/02/2005 01:56:17
cp77fk4r
אתה צודק, גם אני ראיתי את זה וזה אכן היה ניראה לי מוזר.
מצד אחד, אתה צודק- הלינק באמת מפנה לעמוד של התולעת "Sober", אבל הרבה מאוד פרטים שהם נתנו בכלל לא מאפיינים את הSober...
לעומת זאת, נכון שהלינק מפנה למקום אחר, אבל כל הפרטים שהם נתנו מאפיינים את התולעת MyDoom.bb.
אני חושב שהם התבלבלו בלינק פשוט.. כנס לפה: http://vil.mcafeesecurity.com/vil/content/v_131856.htm
שים לב לרשימת הקבצים, ושים לב לקטע של הJava...
עמודים:
1
