Mydoom.A出現(xiàn)強(qiáng)力變種Mydoom.B
防毒研究單位28日發(fā)出警告,促請(qǐng)人們注意發(fā)送大量電子郵件的病毒“Mydoom.A”的變種“Mydoom.B”。
本文引用地址:http://m.butianyuan.cn/article/182799.htm賽門鐵克表示,目前Mydoom.A正在急劇擴(kuò)散,其感染速度與2003年8月13日首次現(xiàn)身的‘大無極變種F(Sobig.F)’發(fā)現(xiàn)初期相仿”。而西班牙Panda Software則稱,此次發(fā)現(xiàn)的變種“比Mydoom.A更加危險(xiǎn)”。
Mydoom.B從??檔名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集郵件地址。該蠕蟲利用嵌入自身中的SMTP引擎通過電子郵件發(fā)送其復(fù)制品。此外還利用PtoP軟體“Kazaa”擴(kuò)大感染。
另外該病毒會(huì)變更Windows主文件,并改寫特定的網(wǎng)址,從而使感染該病毒的電腦無法訪問反偵測(cè)病毒發(fā)送的來源。Mydoom.B文件大小28KB。在郵件正文內(nèi)容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。郵件主題名“Delivery error”或“Returned mail”等。
俄羅斯Kaspersky Labs認(rèn),Mydoom.B有可能以感染Mydoom.A的電腦作踏板進(jìn)行傳播。該實(shí)驗(yàn)室預(yù)估將有多達(dá)60萬臺(tái)感染Mydoom.A的電腦會(huì)再受命於此病毒作者大量發(fā)送Mydoom.B。
另外,Mydoom.A被設(shè)計(jì)成在2004年2月1~12日期間利用感染該病毒的電腦向美國(guó)SCO Group的網(wǎng)站“www.sco.com”發(fā)動(dòng)DDoS攻擊,而Mydoom.B的攻擊物件中還包括了美國(guó)微軟的網(wǎng)站“microsoft.com”。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll
評(píng)論