Pozor – na pohodu je črv Mydoom.B

Na spletu je že zaznati novega črva Mydoom – Mydoom.b. Širi se na enak način kot prejšnja različica, preko elektronske pošte in omrežja za izmenjavo datotek Kazaa. Zna tudi direktno okužiti računalnike, ki so že okuženi s prejšnjo različico.

Prejšnji črv, Mydoom.a, je po količini sporočil prehitel črva Sobig.F, ki se je pojavil avgusta 2003 in je doslej veljal za črva, ki se je najhitreje širil. Delovanje črva je zelo podobno Mydoom.a, tudi Mydoom.b vsebuje stranska vrata. Črv se preneha širiti 1. marca 2004. Črv s pregledovanjem IP naslovov preko TCP vrat 3127 išče računalnike, okužene s prejšnjo različico, ter jih okuži z novo različico. V zadnjih urah se je število povezav na ta vrata izjemno povečalo. Črv napada strežnik www.sco.com od 1. februarja 2004 ob 16:09:18 (UTC) in www.microsoft.com od 3. februarja 2004 ob 13:09:18 (UTC) dalje.

Na okuženem računalniku spremeni vsebino datoteke hosts, tako da se množica spletnih strani protivirusnih podjetij, Microsofta in nekaterih drugih podjetij ne odpre več.

Pazite se črva Mydoom.b!

Podrobnejši opis:
http://www.f-secure.si/mydoom_b.html