MyDoom.C – nowe zagrożenie

Przedsiębiorstwa zajmujące się zapewnianiem bezpieczeństwa w Internecie informują, że zauważyli nową wersje robaka MyDoom, która rozpowszechnia się za pomocą poczty e-mail podobnie jak pierwowzór.

Nowa wersja – MyDoom.C zawiera zmodyfikowaną wersje robaka, który od stycznia atakuje systemy operacyjne Windows na całym świecie. Podobnie jak poprzednik rozpowszechnia się za pomocą poczty elektronicznej, jednak obecnie nie ma możliwości korzystania z sieci p2p (peer-to-peer).

MyDoom.C posiada lepiej dopracowany kod niż jego poprzednicy m.in. usprawniono przeprowadzanie ataku typu DoS (denial of service) skierowanego przeciwko witrynie microsoft.com i co najważniejsze pozbawiono go daty wygaśnięcia aktywności.

Rozpoczęcie ataku kolejnej mutacji MyDoom przeciwko korporacji Microsoft jest zapowiadane na 12 lutego. Podczas przeglądu kodu źródłowego znaleziono adres IP witryny www.ford.com. Obecnie nie możemy określić czy atak będzie skierowany również przeciwko tej witrynie – poinformował iDefense.

MyDoom.C skanuje Internet w poszukiwaniu systemów, które zostały zainfekowane pierwowzorem MyDoom i posiadają otwarty port 3127. Autor nowej wersji robaka, usunął z niej trojana, jednak został dodany kod źródłowy. Poważnym zagrożeniem, jest zapewne rozpowszechnianie kodu źródłowego robaka, co pozwoli autorom wirusów na dalsze powstawanie mutacji MyDoom.

Źródło informacji: InfoWorld