Računalništvo, Audio in TV - Nov internetni črv MyDoom.BB lucka - čet 24 Feb, 2005 11:42 Naslov sporočila: Nov internetni črv MyDoom.BB
F-Secure je pred kratkim uporabnike interneta opozoril na nov spletni črv MyDoom.BB, ki se širi prek elektronske pošte in na okužene računalnike namesti program za izvajanje poljubnih ukazov na daljavo.
črv MyDoom.BB se namesti v imenik programa Windows pod imenom "java.exe" in hkrati namesti tudi datoteko "services.exe", ki na portu 1034 čaka na ukaze.
Naslove, na katere se razpošilja, nabere iz datotek s podaljški pl., ph., tx., ht., asp, sht, adb, dbx in wab. Za iskanje naslovov uporablja tudi spletne iskalnike Lycos, Altavista, Yahoo in Google. V pravilno obliko zna pretvoriti tudi naslove, ki jih uporabniki zapišejo, na primer kot "peter at domain dot com".
Vsebina sporočil je izbrana izmed množice različnih obvestil o napakah, tako da sporočila izgledajo kot obvestilo o nedostavljeni pošti.
Zadeva sporočil je lahko:
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details Returned mail: Data format error
črv s spletne strani naloži tudi dodaten program, stranska vrata Backdoor.Win32.Surila.o. Le-ta na TCP portu 1034 čaka na ukaze in omogoča pošiljanje in izvajanje poljubnih datotek na okuženem računalniku.
Pazljivost ob odpiranju pripon ne bo odveč, sumljiva sporočila s priponami pa je priporočljivo zbrisati. EnigmA - čet 24 Feb, 2005 15:43 Naslov sporočila:
Tale pa je kar neki.... :shock: lucka - čet 24 Feb, 2005 15:45 Naslov sporočila:
ja sej bo kr nek,i ko vam bo zgrizu cel comp EnigmA - čet 24 Feb, 2005 15:46 Naslov sporočila:
Upam, da bo antivirusni program tole blokiral, če se že kaj pojavi...
