W32/Mydoom.B@mm
Afbrigði Mydoom ormsins hefur fundist.
Nýtt afbrigði Mydoom ormsins hefur fundist og nefnist W32/Mydoom.B@mm. Þetta afbrigði hegðar sér á mjög svipaðan hátt og upprunalega útgáfan en hef nokkur ný einkenni.
Eins og upprunalegi ormurinn mun Mydoom.B gera tilraun til árásar á vefsíðu bandaríska hugbúnaðarfyrirtækisins SCO (www.sco.com) þann 1. febrúar næstkomandi, en hann mun þar að auki ráðast á vef microsoft (www.microsoft.com) þremur dögum seinna, eða þann 4. febrúar. Í árás af þessu tagi felst það að sýktar tölvur biðja síendurtekið um upplýsingar frá þeim netþjónum sem hýsa þann vef sem verið er að ráðast á. Þetta gerir það að verkum að of mikið álag verður á vefþjóninum og hann hættir að geta sinnt þessum beiðnum og vinna eðlilega, á endanum næst ekkert samband við vefþjóninn og vefsíðurnar verða því óvirkar. Svona árás kallast á ensku Denial of Service (DoS) árás.
W32/Mydoom.B@mm reynir einnig að koma í veg fyrir það að sýktar tölvur nái sambandi við vefsíður margra veiruvarnarfyrirtækja. Þetta er líklegast tilraun til að koma í veg fyrir að notendur geti uppfært gagnaskrár veiruvarnarforrita og til að losa sig við sýkinguna.
W32/Mydoom.B@mm getur sýkt tölvur sem keyra Windows 95, 98, ME, NT, 2000 og XP.W32/Mydoom.A@mm
Nýr ormur nær mikilli útbreiðslu á mjög skömmum tíma
W32/Mydoom.A@mm er nýr ormur sem byrjaði að breiðast út með tölvupósti og í gegnum Kazaa í gærkvöldi. Ormurinn hefur náð mjög hraðri útbreiðslu á skömmum tíma og hefur nú verið flokkaður sem hættulegur af veirusérfræðingum Friðriks Skúlasonar ehf. vegna þessarar miklu dreifingar.
W32/Mydoom.A@mm ormurinn berst í tölvupósti með tæknilega hljómandi titillínu, eins eru nöfn viðhengjanna sem innihalda orminn þannig að þau hljómi tæknileg og meinlaus. Ef viðhengi er opnað sýkir ormurinn tölvuna, safnar öllum þeim póstföngum sem hann finnur á harða drifinu og áframsendir sjálfan sig á þessi póstföng. Einnig falsar ormurinn netfang sendanda með því að nota annað netfang úr hópi þeirra sem safnað hefur verið. Þar að auki opnar ormurinn bakdyr að sýktum tölvum sem gæti gert utanaðkomandi aðilum kleift að stjórna sýktri tölvu utanfrá. Ormurinn dreifist einnig í gegnum net Kazaa þjónustunnar.
Þessi ormur er forritaður til að gera árás á vefsíðu fyrirtækisins SCO, www.sco.com, þann 1. febrúar næstkomandi, en ormurinn er einnig forritaður til að hætta útbreiðslu ellefu dögum síðar, þann 12. febrúar 2004. SCO vakti reiði margra Linux notenda í desember síðastliðnum þegar fyrirtækið hélt því fram að mikilvægir hlutar Linux stýrirkerfisins, sem er opinn og einkaleyfislaus hugbúnaður (e. open-source), félli undir einkaleyfi fyrirtækisins á Unix hugbúnaði.
W32/Mydoom.A@mm er einnig þekktur sem:
W32.Novarg.A@mm
WORM_MIMAIL.R
W32/Mydoom@mm
Mydoom
Win32/Shimg
Ormurinn sýkir tölvur með Windows 95, 98, ME, NT, 2000 og XP
Titillína tölvupósts sem ber W32/Mydoom.A@mm orminn getur verið eitt af eftirfarandi:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Meginmál póstsins getur verið eitt af eftirfarandi:
test
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available
Viðhengi sem innihalda W32/Mydoom.A@mm heita oftast eitthvert þessara nafna:
document
readme
doc
text
file
data
test
message
body
með þessum skráarendingum:
.pif
.scr
.exe
.cmd
.bat
Lykla-Pétur finnur W32/Mydoom.A@mm með veirugagnaskrám sínum dagsettum 26. janúar eða síðar.
Við hvetjum alla tölvunotendur til að vera á varðbergi gagnvart grunsamlegum tölvupósti og opna ekki viðhengi nema þeir séu fullvissir um að það sé ósýkt.
Við mælum með því að notendur sem nú þegar hafa veiruvörn uppsetta á tölvum sínum gangi úr skugga um að þeir séu með nýjustu útgáfu veiruvarnarinnar og uppfæri veirugagnaskrár sínar við fyrsta tækifæri. Þeir sem ekki hafa veiruvörn uppsetta á tölvum sínum ættu að koma sér upp veiruvörn sem allra fyrst