KTM
03-08-2004, 03:12
Νέα Παραλλαγή του Ιού Mydoom: MyDoom.M
Νέα παραλλαγή του γνωστού ιού Mydoom, ο Mydoom.M εμφανίστηκε στο Internet. Ο αριθμός των μολύνσεων αυξάνεται ταχύτατα. Η F-Secure έχει εκδόσει Radar Alert Level 2 για την μετάδοση του συγκρεκριμένου ιού.
O κ. Josmaarten Swinkels της Inter Engineering σχολιάζει:
''Εδώ και αρκετό καιρό κιόλας σχεδόν κάθε Worm που κυκλοφορεί αφήνει ένα Backdoor πρόγραμμα στο μολυσμένο μηχάνημα ώστε να εκμεταλλεύεται εκείνο για την αποστολή Spam, για denial of service επιθέσεις ή άλλες δραστηριότητες όπου ο δράστης δεν θέλει να εντοπιστεί.
Υπάρχει πλέον μεγάλη ποικιλία και ποσότητα μολυσμένων μηχανημάτων με backdoors, και αυτό έχει ερεθίσει το ενδιαφέρον πολλών ανθρώπων που θέλουν να δοκιμάσουν τις ικανότητές τους ως ανερχόμενοι hackers. Η ποσότητα επιθέσεων αυξάνεται έτσι ραγδαία και αρκετοί από αυτούς τελικά θα τα καταφέρουν!
Τονίζουμε για άλλη μία φορά ότι είναι απαραίτητη η προστασία τόσο με συνεχώς ενημερωμένο Anti Virus, αλλά όσο και με Firewall για την αποτροπή εισβολών.''
Ο Mydoom είναι ιός τύπου worm ο οποίος μεταδίδεται μέσω του e-mail. Τα μολυσμένα μυνήματα μοιάζουν με μυνήματα σφάλματος στην παράδοση email και ως προειδοποιήσεις για το φαινόμενο του spam. Στα συστήματα τα οποία μολύνονται εγκαθίσταται ένα πρόγραμμα τύπου backdoor το οποίο μπορεί να επιτρέψει στον συγγραφέα του ιού να πάρει τον έλεγχο του συστήματος απομακρυσμένα.
Ο Mydoom φτάνει σ' ένα σύστημα μέσω email, ως επισυναπτόμενο συμπιεσμένο αρχείο. Το worm χρησιμοποιεί τεχνικές ώστε να αλλάζουν τα περιεχόμενα του εκτελέσιμου, προσπαθώντας να αποφύγει την εύκολη ανίχνευσή του. Το θέμα του μυνήματος εμφανίζεται ως ειδοποίηση σφάλματος στο σύστημα email. Τα θέματα που στέλνει είναι:
Returned mail: Data format error
Returned mail: see transcript for details
Delivery reports about your e-mail
Mail System Error - Returned Mail
Message could not be delivered
delivery failed
report
test
status
error
hi
hello
Το επισυναπτόμενο αρχείο μπορεί να είναι τύπου CMD, BAT, COM, EXE, PIF, SCR
Μόλις το μολυσμένο επισυναπτόμενο αρχείο εκτελεστεί, εγκαθίστανται στο σύστημα δύο προγράμματα. Ο ίδιος ο ιός ο οποίος εκτελείται κάθε φορά που το σύστημα ξεκινά και το πρόγραμμα τύπου backdoor που επιτρέπει στον συγγραφέα να πάρει τον έλεγχο του συστήματος, μέσω Internet.
Ο ιός ανιχνεύει το σκληρό δίσκο, το Windows Address Book και τα Temporary Internet Files για διευθύνσεις e-mail, ώστε να στείλει μολυσμένα μυνήματα σ' αυτές και να επιτύχει έτσι την μετάδοσή του.
Το πρόγραμμα τύπου Backdoor 'ακούει' στο TCP Port 1034 για εντολές τις οποίες μπορεί να λάβει από το Internet και από τον συγγραφέα του ιού, ώστε αυτός να λάβει τον έλεγχο του συστήματος.
Οι χρήστες των προϊόντων F-Secure Anti-Virus και F-Secure Anti-Virus Client Security είναι προστατευμένοι από τον ιό εφ' όσον διαθέτουν την ανανέωση βάση δεδομένων ιών Version = 2004-07-26_04
Για την ανίχνευση και τον καθαρισμό του ιού η F-Secure έχει αναπτύξει ένα εργαλείο καθαρισμού το οποίο βρίσκεται στη διεύθυνση http://www.f-secure.com/tools/f-mydoom.zip
Στην Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η F-Secure Corporation αντιπροσωπεύεται από την Inter Engineering.
Πηγη: www.flash.gr
Νέα παραλλαγή του γνωστού ιού Mydoom, ο Mydoom.M εμφανίστηκε στο Internet. Ο αριθμός των μολύνσεων αυξάνεται ταχύτατα. Η F-Secure έχει εκδόσει Radar Alert Level 2 για την μετάδοση του συγκρεκριμένου ιού.
O κ. Josmaarten Swinkels της Inter Engineering σχολιάζει:
''Εδώ και αρκετό καιρό κιόλας σχεδόν κάθε Worm που κυκλοφορεί αφήνει ένα Backdoor πρόγραμμα στο μολυσμένο μηχάνημα ώστε να εκμεταλλεύεται εκείνο για την αποστολή Spam, για denial of service επιθέσεις ή άλλες δραστηριότητες όπου ο δράστης δεν θέλει να εντοπιστεί.
Υπάρχει πλέον μεγάλη ποικιλία και ποσότητα μολυσμένων μηχανημάτων με backdoors, και αυτό έχει ερεθίσει το ενδιαφέρον πολλών ανθρώπων που θέλουν να δοκιμάσουν τις ικανότητές τους ως ανερχόμενοι hackers. Η ποσότητα επιθέσεων αυξάνεται έτσι ραγδαία και αρκετοί από αυτούς τελικά θα τα καταφέρουν!
Τονίζουμε για άλλη μία φορά ότι είναι απαραίτητη η προστασία τόσο με συνεχώς ενημερωμένο Anti Virus, αλλά όσο και με Firewall για την αποτροπή εισβολών.''
Ο Mydoom είναι ιός τύπου worm ο οποίος μεταδίδεται μέσω του e-mail. Τα μολυσμένα μυνήματα μοιάζουν με μυνήματα σφάλματος στην παράδοση email και ως προειδοποιήσεις για το φαινόμενο του spam. Στα συστήματα τα οποία μολύνονται εγκαθίσταται ένα πρόγραμμα τύπου backdoor το οποίο μπορεί να επιτρέψει στον συγγραφέα του ιού να πάρει τον έλεγχο του συστήματος απομακρυσμένα.
Ο Mydoom φτάνει σ' ένα σύστημα μέσω email, ως επισυναπτόμενο συμπιεσμένο αρχείο. Το worm χρησιμοποιεί τεχνικές ώστε να αλλάζουν τα περιεχόμενα του εκτελέσιμου, προσπαθώντας να αποφύγει την εύκολη ανίχνευσή του. Το θέμα του μυνήματος εμφανίζεται ως ειδοποίηση σφάλματος στο σύστημα email. Τα θέματα που στέλνει είναι:
Returned mail: Data format error
Returned mail: see transcript for details
Delivery reports about your e-mail
Mail System Error - Returned Mail
Message could not be delivered
delivery failed
report
test
status
error
hi
hello
Το επισυναπτόμενο αρχείο μπορεί να είναι τύπου CMD, BAT, COM, EXE, PIF, SCR
Μόλις το μολυσμένο επισυναπτόμενο αρχείο εκτελεστεί, εγκαθίστανται στο σύστημα δύο προγράμματα. Ο ίδιος ο ιός ο οποίος εκτελείται κάθε φορά που το σύστημα ξεκινά και το πρόγραμμα τύπου backdoor που επιτρέπει στον συγγραφέα να πάρει τον έλεγχο του συστήματος, μέσω Internet.
Ο ιός ανιχνεύει το σκληρό δίσκο, το Windows Address Book και τα Temporary Internet Files για διευθύνσεις e-mail, ώστε να στείλει μολυσμένα μυνήματα σ' αυτές και να επιτύχει έτσι την μετάδοσή του.
Το πρόγραμμα τύπου Backdoor 'ακούει' στο TCP Port 1034 για εντολές τις οποίες μπορεί να λάβει από το Internet και από τον συγγραφέα του ιού, ώστε αυτός να λάβει τον έλεγχο του συστήματος.
Οι χρήστες των προϊόντων F-Secure Anti-Virus και F-Secure Anti-Virus Client Security είναι προστατευμένοι από τον ιό εφ' όσον διαθέτουν την ανανέωση βάση δεδομένων ιών Version = 2004-07-26_04
Για την ανίχνευση και τον καθαρισμό του ιού η F-Secure έχει αναπτύξει ένα εργαλείο καθαρισμού το οποίο βρίσκεται στη διεύθυνση http://www.f-secure.com/tools/f-mydoom.zip
Στην Ελλάδα, Κύπρο και άλλες χώρες των Βαλκανίων, η F-Secure Corporation αντιπροσωπεύεται από την Inter Engineering.
Πηγη: www.flash.gr