Nov črv “Mydoom” napadel internet
Vse uporabnike interneta moramo opozoriti na izjemno hitro širjenje črva Mydoom
oziroma Novarg, ki se širi preko elektronske pošte in omrežja za izmenjavo datotek Kazaa. Okužena sporočila so se pojavila tudi v Sloveniji.
Črv bo z okuženih računalnikov pričel napadati strežnik podjetja SCO (www.sco.com). O podjetju SCO se je veliko govorilo decembra lani, ko je
podjetje objavilo, da operacijski sistem Linux krši njihove intelektualne pravice. Poleg onemogočanja strežnika SCO črv odpre tudi stranska vrata na okuženem računalniku (TCP, 3176). Preko teh vrat lahko avtor črva dostopa do okuženega računalnika.
Sporočila, ki jih črv pošilja, vsebujejo različna besedila:
Od:
Za:
Zadeva:
Vsebina: (več različnih obvestil o napakah, na primer:)
Mail transaction failed. Partial message is available.
Priponka (z ikono tekstovne datoteke): naključno ime, ki se konča z ZIP, BAT, CMD, EXE, PIF ali SCR podaljškom.
Ko uporabnik klikne na pripono, črv požene program Notepad in prikaže naključne znake, v ozadju pa se prične takoj širiti naprej.
Podrobnejši opis in slike zaslonov so na naslovu:
http://www.f-secure.si/novarg.html
Previdnost ne bo odveč |
Prijavi napako v članku