/ Forside/ Teknologi / Operativsystemer / MS Windows / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Ny version af MYDOM
ofa har modtaget -10 point for dette tip
Fra : ofa
Vist : 592 gange

Dato : 29-01-04 12:28

En ny version af Mydoom-ormen er dukket op. Den indeholder blandt andet en funktion, som blokerer computerens adgang til en række sikkerhedswebsites. Den nye version er indstillet til et stort denial-of-service angreb på SCO og Microsoft til februar.
Af : Dan Jensen

En ny variant af en af internettets værste orme nogensinde, Mydoom (Novarg), er dukket op, melder flere antivirusfirmaer.

ANNONCE:
Den nye variant, W32.Mydoom.b, dukkede op sent i går, onsdag, og anvender angiveligt de op mod 600.000 Windows-pc'er, der er blevet inficeret af den originale Mydoom-orm, siden den begyndte at sprede sig først på ugen.

Maskinerne inficeret med Mydoom.a kan have modtaget besked om at videresende Mydoom.b, vurderer sikkerhedsanalytikere fra russiske Kaspersky Labs.

Derfor kan vi stå overfor et endnu større orme-udbrud end dem, som vi hidtil har set, når de oprindeligt inficerede maskiner bliver til "zombie"-maskiner.

Spreder sig via Kazaa og email
Den nye version af ormen indeholder minimale tekniske nyskabelser og spreder sig som sin forgænger via e-mail og fildelingstjenesten Kazaa.

Mydoom.b indeholder ifølge Kaspersky Labs den kryptiske tekstlinie "sync-1.01; andy; I'm just doing my job, nothing personal, sorry".

Hvor den første udgave af Mydoom er indstillet til et oversvømmelsesangreb (denial-of-service) mod softwareselskabet SCO, er den nye version instrueret til tilsvarende angreb mod både SCO og Microsoft mellem 1. februar og 12. februar.

Den nye version af Mydoom indeholder desuden en funktion, der ændrer de inficerede maskiners host-filer, så maskinernes adgang til 65 websites - heriblandt en række anti-virusselskaber - blokeres.

Dermed hindres brugerne i stor udstrækning i at downloade software, der kan modarbejde virussen.

Som sin forgænger indeholder også den nye version af Mydoom en bagdør, som fungerer som en proxy-server, og som gør det muligt for hackere at downloade og installere programmer på inficerede maskiner.

Ifølge sikkerhedsfirmaet Eurotrust ankommer ormen i en e-mail, hvor der i subjektlinien står enten Returned mail, Delivery Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, hello eller hi.

Den vedhæftede fil ender på enten pif, scr, exe, cmd, bat eller zip.

Ifølge det amerikanske sikkerhedsfirma Trend Micro er der endnu ingen meldinger om maskiner, der er blevet inficeret af W32.Mydoom.b, og det er der intet underligt i.

Ifølge Trend Micro er der til dato blevet registreret omkring 77.000 virusser. Af dem har kun omkring 900 inficeret computere.





 
 
Bedømmelse

Fra : als


Dato : 29-01-04 12:35



Bedømmelse

Fra : arlet


Dato : 29-01-04 12:51



Bedømmelse

Fra : netper


Dato : 29-01-04 12:30



Bedømmelse

Fra : 2243


Dato : 29-01-04 12:30



Bedømmelse

Fra : bvh


Dato : 29-01-04 12:33



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste