En ny version af Mydoom-ormen er dukket op. Den indeholder blandt andet en funktion, som blokerer computerens adgang til en række sikkerhedswebsites. Den nye version er indstillet til et stort denial-of-service angreb på SCO og Microsoft til februar.
Af : Dan Jensen
En ny variant af en af internettets værste orme nogensinde, Mydoom (Novarg), er dukket op, melder flere antivirusfirmaer.
ANNONCE:
Den nye variant, W32.Mydoom.b, dukkede op sent i går, onsdag, og anvender angiveligt de op mod 600.000 Windows-pc'er, der er blevet inficeret af den originale Mydoom-orm, siden den begyndte at sprede sig først på ugen.
Maskinerne inficeret med Mydoom.a kan have modtaget besked om at videresende Mydoom.b, vurderer sikkerhedsanalytikere fra russiske Kaspersky Labs.
Derfor kan vi stå overfor et endnu større orme-udbrud end dem, som vi hidtil har set, når de oprindeligt inficerede maskiner bliver til "zombie"-maskiner.
Spreder sig via Kazaa og email
Den nye version af ormen indeholder minimale tekniske nyskabelser og spreder sig som sin forgænger via e-mail og fildelingstjenesten Kazaa.
Mydoom.b indeholder ifølge Kaspersky Labs den kryptiske tekstlinie "sync-1.01; andy; I'm just doing my job, nothing personal, sorry".
Hvor den første udgave af Mydoom er indstillet til et oversvømmelsesangreb (denial-of-service) mod softwareselskabet SCO, er den nye version instrueret til tilsvarende angreb mod både SCO og Microsoft mellem 1. februar og 12. februar.
Den nye version af Mydoom indeholder desuden en funktion, der ændrer de inficerede maskiners host-filer, så maskinernes adgang til 65 websites - heriblandt en række anti-virusselskaber - blokeres.
Dermed hindres brugerne i stor udstrækning i at downloade software, der kan modarbejde virussen.
Som sin forgænger indeholder også den nye version af Mydoom en bagdør, som fungerer som en proxy-server, og som gør det muligt for hackere at downloade og installere programmer på inficerede maskiner.
Ifølge sikkerhedsfirmaet Eurotrust ankommer ormen i en e-mail, hvor der i subjektlinien står enten Returned mail, Delivery Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, hello eller hi.
Den vedhæftede fil ender på enten pif, scr, exe, cmd, bat eller zip.
Ifølge det amerikanske sikkerhedsfirma Trend Micro er der endnu ingen meldinger om maskiner, der er blevet inficeret af W32.Mydoom.b, og det er der intet underligt i.
Ifølge Trend Micro er der til dato blevet registreret omkring 77.000 virusser. Af dem har kun omkring 900 inficeret computere.
|