MyDoom-viruksen uusi versio jatkaa leviämistään

MyDoom-viruksen uusi variaatio, MyDoom.B, ilmaantui verkkoon eilen keskiviikkona. MyDoom.B pyrkii suorittamaan palvelunestohyökkäyksen sekä SCO:n että Microsoftin verkkopalveluja kohtaan. Lisäksi MyDoom.B estää saastuneita koneita pääsemästä useiden virustorjuntayhtiöiden kotisivuille.

MyDoom.B on teknisesti hyvin samanlainen kuin alkuperäinen MyDoom. Suurimmat erot löytyvätkin sen kohteista: alkuperäinen MyDoom vältti Symantecin tiedotteen mukaan leviämästä mm. sellaisiin palvelimiin, joiden nimessä oli merkkijono ”icrosof”. Nyt kuitenkin Microsoft on päätynyt viruksen toiseksi palvelunestohyökkäyksen kohteeksi.

MyDoom.B pyrkii suorittamaan palvelunestohyökkäyksen osoitteeseen www.microsoft.com 3.2.2004. Www.sco.comin kimppuun käydään 1.2.2004. Antivirusyhtiöiden verkkopalvelimet saatetaan tavoittamattomiin muokkaamalla ns. hosts-tiedostoa. Palvelinten IP-osoitteiksi asetetaan 0.0.0.0, jolloin ne pysyvät tavoittamattomissa. Tavoittamattomiin jää useita tunnettuja antivirusyhtiöitä: mm. F-Secure, Sophos, McAfee, Kaspersky, Trend Micro ja Symantec löytyvät MyDoom.B:n listalta. Lue tiedote.

Bookmark the permalink.

Vastaa

Connect with:

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>