Hackerzy wykorzystują sukces robaka MyDoom
Eksperci pracujący w firmach antywirusowych ostrzegają przed atakami hackerów, którzy przeglądają Internet po ataku robaka MyDoom. Po zainfekowaniu robak otwiera na komputerze port 3127 TCP, co może wskazywać na trojana, umożliwiającego zdalny dostęp do systemu.
Otwarty port może pozwolić na uzyskanie nieuprzywilejowanego dostępu do systemu operacyjnego z rodziny Windows (95, 98, ME, NT, 2000 i XP).
MyDoom to najszybciej rozprzestrzeniający się robak internetowy od czasu wykrycia w lecie 2003r. wirusów Blaster i SoBig. We wtorek już ponad 10 mln. internautów doświadczyło działania tego szkodnika. Ogromne tempo rozprzestrzeniania się wirusa spowodowało, że we wtorek rano wiele serwerów pocztowych było po prostu zamykanych. Specjaliści szacują, że MyDoom znajdował się w jednym na dziewięć listów elektronicznych.
Atakujący może połączyć się z portem 3127 i wysłać w stronę komputera ofiary program typu spyware lub inny złośliwy program.
Źródło informacji: InfoWorld
Zobacz również:
SCO oferuje nagrodę
Nowy robak infekuje systemy Windows i atakuje serwery SCO Group