מעבדות המחקר של חברת אנטיוירוס 'מק'אפי' מדווחות על התפשטות תולעת
W32/Mydoom.be@MM, שהחלה להתפרץ לראשונה היום (ב', 21.2.05) ודומה לקודמתה.
התולעת מופצת דרך הדואר האלקטרוני תחת כותרת השולח: Postmaster ,Mail Administrator ,MAILER DAEMON ועוד. בנוסף, התולעת מפיצה את עצמה במספר גרסאות:
32/Mydoom.be@MM ,
W32/Mydoon.be@MM!zip ,
W32/Sober.I@MM ו-W32/Sober.I@MM!zip.
התולעת מתרבה ומופצת בצורה עצמאית דרך הדואר האלקטרוני, ומצורפת להודעה כקובצי ZIP ,EXE ,SCR ,COM ועוד. בנוסף התולעת יכולה לתקוף בעזרת קבצים מצורפים של: ReadMe ,Mail File ,Text וכן בתור דואר חוזר תחת המלל: "We have received reports that your account was used to send…..".
לתולעת מאגר כתובות דואר אלקטרוני עצמאי והיא מסוגלת לשלוח את עצמה בצורה המונית. מידת הסיכון של התולעת לפגיעה היא בינונית כשמדובר במשתמש הביתי והעסקי.
התולעת מורידה בצורה עצמאית את תוכנת BackDoor-CEB.f Trojan המבטלת את העדכון של האנטי וירוס במחשב ועוזרת לפרוץ למחשב מרחוק בכך שמותקנת באחת מספריות Windows כקובץ JAVA.
לפרטים נוספים וכלי הסרה:
[קישור]