Článek
Nejnovější varianta viru Mydoom, která v pondělí začala zahlcovat emailové účty mnoha lidí, využívá vyhledávačů, přes které hledá další příjemce své zprávy. Jinak se chová jako každý jiný virus, šířící se elektronickou poštou.
"Úspěch nové varianty je zřejmě ve způsobu oslovení uživatelů. Text e-mailu může mít několik forem - vždy je delší a obsahově není "profláknutý" jako v jiných případech," říká Igor Hák ze serveru Viry.cz.
Jak se nenakazit?
K aktivaci viru Win32/Mydoom dochází až po spuštění infikované přílohy, což může provést pouze uživatel "poklepáním" na obsah "sponky". Již infikované PC lze poznat podle přítomnosti souborů java.exe a services.exe v adresáři Windows. Pokud jsou však jen v nějakém podadresáři, je to v pořádku.
Infikovaný e-mail lze částečně identifikovat alespoň podle předmětu, který může mít jeden z následujících tvarů:
say helo to my litl friend
say helo to my litl friend click me baby, one more time
say helo to my litl friend click me baby, one more time hello
say helo to my litl friend click me baby, one more time hello error
say helo to my litl friend click me baby, one more time hello error status
say helo to my litl friend click me baby, one more time hello error status test
say helo to my litl friend click me baby, one more time hello error status test report
say helo to my litl friend click me baby, one more time hello error status test report delivery failed
say helo to my litl friend click me baby, one more time hello error status test report delivery failed Message could not be delivered
say helo to my litl friend click me baby, one more time hello error status test report delivery failed Message could not be delivered Mail System Error - Returned Mail
say helo to my litl friend click me baby, one more time hello error status test report delivery failed Message could not be delivered Mail System Error - Returned Mail Delivery reports about your e-mail
say helo to my litl friend click me baby, one more time hello error status test report delivery failed Message could not be delivered Mail System Error - Returned Mail Delivery reports about your e-mail Returned mail: see transcript for details
Returned mail: Data format error
Jméno infikované přílohy - souboru, může být rozmanité. Od .EXE až po .ZIP a občas nechybí ani dvojitá přípona.
Virus má více označení
Stejně "veselé" je i pojmenování této varianty ze strany AV společností: I-Worm.Mydoom.M, W32/Mydoom.o@MM, I-Worm.Mydoom.R, W32/Mydoom.L, Mydoom.N... to všechno může být označení pro tento nový kousek.
