Nowy robak infekuje systemy Windows i atakuje serwery SCO Group

W Internecie pojawił się nowy robak bardzo szybko rozpowszechniający się za pomocą poczty elektronicznej. Nosi on nazwę Mydoom lub Novarg i został wpuszczony do sieci w poniedziałek w ciągu kilku godzin pojawił się on we wszystkich krajach atakując tysiące e-maili. Po otworzeniu dołączonego do wiadomości załącznika wyszukuje na komputerze ofiary wszystkie pliki z rozszerzeniami htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt i rozsyła swoją kopie.

Po zainfekowaniu robak otwiera na komputerze port 3127 TCP, co może wskazywać na trojana, umożliwiającego zdalny dostęp. Z pobieżnej analizy kodu autorzy systemów antywirusowych wysnuli wniosek, że celem robaka jest atak DDoS przeciwko serwerom SCO Group. Procedura ta bedzie uaktywowana 1 lutego.

Podatne na atak robaka są systemy operacyjne Windows w wersji 95, 98, ME, NT, 2000 i XP.

Computer Associates International w swoich laboratoriach badawczych otrzymał prawie jednocześnie jedenaście kopii robaka, co jednoznacznie wskazało na szybkie jego rozpowszechnianie się. McAfee określiło robaka jako stopień wysokiego ryzyka. 12 lutego robak przestanie się rozpowszechniać.

Computer Associates opublikował również narzędzie do usuwania robaka, które można pobrać ze strony z jego opisem:
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=54593

Źródło informacji: CNET News