Få ditt eget presserom

Få ditt eget presserom
Nyheter
Kontakter
17/02-05   -   Pressemeldinger

Ny MyDoom orm skal bruges til spam


En ny MyDoom orm udgiver sig for at være returneret post. Hvis ormen inficerer en pc, vil den forsøge at hente et spam-værktøj.

Virus112 har i løbet af natten set en stigning i antallet af MyDoom.bb. Ormen spreder sig via e-mail til alle e-mail-adresser, den kan finde på det inficerede system.

Ormen spreder sig via e-mail, hvor afsendernavnet er forfalsket. Den kan for eksempel være "Returned mail" eller "MAILER-DAEMON". Selve afsenderadressen er også forfalsket til for eksempel postmaster@, hvor navnet efter @ er modtagerens domæne.

Emnet i e-mailen kan eksempelvis være "delivery failed" eller "Mail System Error – Returned Mail". På denne måde kan man lokke flere til at åbne den vedhæftede fil, fordi de tror at det er returneret post. Beskeden i selve e-mailen varierer. Den vedhæftede fil er en zip-fil.

Den vil scanne det inficerede system igennem for e-mail adresser den kan sende sig selv til. Den vil forsøge at gætte sig til modtagers mailserver ved at forsøge at levere direkte til mailservere på standardnavne som mail.domæne.dk.

MyDoom.bb åbner en bagdør, der lytter på TCP port 1034. Ormen vil desuden scanne efter andre systemer, der er inficeret med ormen selv. Hvis den finder en inficeret computer, vil den gemme ip-adressen krypteret i % Temp %zincite.log.

Den vil desuden forsøge at hente og eksekvere en binær fil fra et website. Filen den henter er en trojan, der på nuværende tidspunkt bliver fundet som Backdoor.Nemog.D (Symantec), som er en såkaldt spam-proxy, der benyttes til at sende spam med.

Ormen vil desuden forsøge at finde e-mail-adresser ved at søge på søgemaskiner som Google.

Om Virus112 A/S:
Virus112 A/S er et IT-sikkerhedsfirma, der er specialiseret i alarmering om nye vira og sikkerhedshuller. Virus112 A/S har siden starten i 2000 forsynet det danske og siden det skandinaviske erhvervsliv med nyudviklede produkter inden for IT-sikkerhed. Vore kunder får konkret viden og rettidig information til sikring af deres IT-sikkerhedssystemer.

Pressekontakter


Selskap

Virus112 A/S
Poppelgårdvej 11-13
2860 2860 Søborg, Norge

  33 329 112


Motta nyheter fra Virus112 A/S via epost

Registrer deg her
Vårt oppdrag er å strømlinjeforme og formidle all slags presse- og forretningsinformasjon og gjøre den tilgjengelig for alle på alle tilgjengelige plattformer.

Om MyPressWire