Zmutowany wirus komputerowy Mydoom.B atakuje Microsoft

Od środy wieczorem zmutowana wersja wirusa Mydoom atakuje komputery na całym świecie. Celem wirusa jest firma Microsoft. Mydoom.B ma nową opcję, która uniemożliwia ściągnięcie oprogramowania antywirusowego. Mydoom.B, pojawiający się również pod nazwą Novarg lub Shimgapi, to najgroźniejszy wirus, jaki kiedykolwiek zaatakował komputery. Wersja B atakuje portal Microsoftu – informują eksperci.

Mydoom.B posiada opcję, która uniemożliwia użytkownikom zainfekowanych komputerów zaktualizowanie oprogramowania antywirusowego. Dane, które instaluje wirus, uniemożliwiają połączenie się ze stronami internetowymi firm oferujących programy antywirusowe. Dotyczy to stron internetowych: Network Associates, F-Secure, Sophos, Symantec, Kaspersky, McAfee oraz Trend Micro.

Bezpłatny program antywirusowy, który umożliwia usunięcie obu wersji wirusa Mydoom, opracowała już firma AntiVir. Firma ta nie jest dotknięta blokadą wywołaną przez wirusa, stąd ściągnięcie programu ze strony AntiVir nawet w przypadku zainfekowanych komputerów nie powinno sprawiać trudności.

W skali światowej straty spowodowane wirusem już szacuje się na miliardy dolarów. Atak Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji – spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.

Wirus (a raczej robak internetowy) W32/Mydoom@mm, rozsyłany pocztą elektroniczną, atakuje na całym świecie (Europa, Japonia, USA, Ameryka Łacińska, Kanada, Azja) – ostrzegają firmy zajmujące się zabezpieczeniami elektronicznymi. Stopień zagrożenia ocenia się jako bardzo wysoki. Następca Mydooma – Mydoom.B – pojawia się pod nazwą „I-Worm.Mydoom.B” lub „W32/Mydoom.b@MM”.

E-mail zawierający wirusa zwykle wygląda bardzo niepozornie, np. alex@aol.com, john@yahoo.com itd. Również temat przesyłki jest często przypadkowy, nie zwraca uwagi, może sprawiać wrażenie pliku tekstowego lub informacji o błędzie w dostarczeniu wiadomości np. „Hi”, „Hello”, „Test”, „Error”.

Zawirusowany załącznik często ma rozszerzenie „pif”, „cmd”, „bat”, „scr”, „exe” albo „zip”.

Nazwa załącznika to najczęściej: body, doc, text, document, data, file, readme, message.

W tekście załącznika znajdują się ciągi liczb, liter albo informacja typu „test”, „Mail transaction failed”.

Jeżeli wirus zostanie aktywowany podwójnym kliknięciem na załącznik, kopiuje się do systemu Windows pod nazwą „ctfmon.dll” (wirus Mydoom.A.) lub „shimgapi.dll” (wirus Mydoom.B).

Usunięcie podejrzanego e-maila przed otwarciem załącznika zapobiega uruchomieniu wirusa.

Źródło informacji: PAP

Zobacz również:

Hackerzy wykorzystują sukces robaka MyDoom
SCO oferuje nagrodę
Nowy robak infekuje systemy Windows i atakuje serwery SCO Group