新聞中心

EEPW首頁(yè) > CTIMES/產(chǎn)業(yè)評(píng)析 > Mydoom.A出現(xiàn)強(qiáng)力變種Mydoom.B

Mydoom.A出現(xiàn)強(qiáng)力變種Mydoom.B

作者:歐敏銓 時(shí)間:2004-01-30 來源:CTIMES 收藏

防毒研究單位28日發(fā)出警告,促請(qǐng)人們注意發(fā)送大量電子郵件的病毒“.A”的變種“.B”。

本文引用地址:http://m.butianyuan.cn/article/182799.htm

賽門鐵克表示,目前.A正在急劇擴(kuò)散,其感染速度與2003年8月13日首次現(xiàn)身的‘大無極變種F(Sobig.F)’發(fā)現(xiàn)初期相仿”。而西班牙Panda Software則稱,此次發(fā)現(xiàn)的變種“比Mydoom.A更加危險(xiǎn)”。

Mydoom.B從??檔名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集郵件地址。該蠕蟲利用嵌入自身中的SMTP引擎通過電子郵件發(fā)送其復(fù)制品。此外還利用PtoP軟體“Kazaa”擴(kuò)大感染。

另外該病毒會(huì)變更Windows主文件,并改寫特定的網(wǎng)址,從而使感染該病毒的電腦無法訪問反偵測(cè)病毒發(fā)送的來源。Mydoom.B文件大小28KB。在郵件正文內(nèi)容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。郵件主題名“Delivery error”或“Returned mail”等。

俄羅斯Kaspersky Labs認(rèn),Mydoom.B有可能以感染Mydoom.A的電腦作踏板進(jìn)行傳播。該實(shí)驗(yàn)室預(yù)估將有多達(dá)60萬臺(tái)感染Mydoom.A的電腦會(huì)再受命於此病毒作者大量發(fā)送Mydoom.B。

另外,Mydoom.A被設(shè)計(jì)成在2004年2月1~12日期間利用感染該病毒的電腦向美國(guó)SCO Group的網(wǎng)站“www.sco.com”發(fā)動(dòng)DDoS攻擊,而Mydoom.B的攻擊物件中還包括了美國(guó)的網(wǎng)站“microsoft.com”。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll



關(guān)鍵詞: Mydoom 微軟

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉