Ovláda počítač na diaľku

Nový červ W32/Mydoom.A.worm už zaznamenal červený výstražný stav, vyhlásený Vírusovým laboratóriom Panda Software. V mnohých krajinách sa vyskytlo veľa incidentov, týkajúcich sa tisícky používateľov. Schopnosť červa rýchlo sa šíriť, rovnako ako škody, ktoré za sebou zanecháva, ho radia k takým vážnym hrozbám, ako predstavovali minulé leto Bugbear a Blaster. Keď sa vo svete začne bežný pracovný deň, očakáva sa, že zvýšená počítačová aktivita spôsobí zvýšenie počtu vírusov a vytvorí ďalšie problémy. W32/Mydoom.A prichádza prostredníctvom správy elektronickej pošty s priloženým súborom. Ako ostatné súčasné vírusové epidémie, techniky sociálneho inžinierstva manipulujú používateľov, aby otvorili súbor. Vírus okrem toho, že infikuje počítač, na ktorom bol aktivovaný, sa potom rozosiela na všetky kontakty, ktoré nájde v zozname adries. Navyše v infikovanom počítači otvára TCP port 3127, čím umožňuje diaľkové ovládanie počítača. To znamená, že ktorýkoľvek zákerný hacker môže získať prístup k počítaču a ukradnúť, modifikovať alebo zničiť akýkoľvek druh informácií, uložených v počítači. Červ W32/Mydoom.A vyhľadáva v počítačových súboroch e-mailové adresy s príponami: .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Používa svojho vlastného SMTP klienta na rozposielanie sa prostredníctvom elektronickej pošty. Obsah správy môže byť rôzny a môže pozostávať z nasledujúcich viet: Predmet: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error Telo správy: Mail Transaction Failed. Partial message is available The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment Meno priloženého súboru: document, readme, doc, text, file, data, test, message, body Prípona súboru: .pif, .scr, .exe, .cmd, .bat, .zip Keď vírus infikuje počítač, hľadá peer-to-peer sieť KaZaa na zdieľanie súborov. Ak nájde KaZaa, do zdieľaného adresára nakopíruje súbor, ktorý umožňuje jeho distribúciu cez tento peer to peer systém. Súbor môže mať niektoré z nasledujúcich mien: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack, nuke2004 a príponu PIF, .SCR alebo .BAT. (zdroj: tlačová správa Panda Antivirus)