WebTV
 




 

Ny MyDoom orm skal bruges til spam

Ny version af MyDoom ormen er designet til at hjælpe spammere med at finde mailadresser. Den nye udgave forklæder sig som en returneret mail.
I løbet af natten til torsdag har virusfirmaet Virus112 set en kraftig stigning i antallet af en ny udgave af MyDoom-ormen. Den nye udgave vil forsøge at hente et spam-værktøj ned på den inficerede computer.

Ormen spreder sig ved hjælp af e-mails med falske afsendernavne. Det kan for eksempel være ”returned mail” eller ”MAILER-DAEMON”. Afsenderadressen kan også være forfalsket til for eksempel postmaster@, med modtagerens domænenavn efter @.

Ormen forsøger at lokke modtageren til at åbne den vedhæftede fil, ved at have ”Delivery failed”, eller ”Mail system error – returned mail”, som emne for mailen.

Den vedhæftede fil er en zip-fil. Hvis den åbnes, vil den skanne den inficerede computer for e-mail adresser, som den kan sende sig selv videre til.

Samtidig åbner ormen en bagdør, som lytter på TCP port 1034. Virus112 regner med, at bagdøren skal bruges til at skaffe bagmanden adgang til den inficerede computer.

Derudover vil den forsøge at skanne efter andre computere på nettet der er inficeret. Finder ormen en inficeret computer, gemmer den ip-adressen i krypteret format i filen ”% Temp %zincite.log”

Endelig forsøger ormen at finde e-mail adresser på nettet ved at søge på for eksempel Google.

Virus112 har sat trusselniveauet til gul, der svarer til middel risiko.

»Ormen har potentiale til at opnå en stor udbredelse, i stil med de andre Mydoom- orme, som er kendetegnet ved at være godt konstrueret,« siger Suzette Wagner, sikkerhedskonsulent i Virus112.

Kommentér
 
Tip en ven
 
Der er endnu ingen kommentarer til denne artikel.
Du kan skrive en kommentar ved at udfylde nedenstående felt.
ComON forbeholder sig ret til at fjerne indlæg der findes upassende.
Overskrift
Tekst
 

Modtag en e-mail ved svar på dit indlæg
 
Send
Preview


Obs! Log ind for at benytte ComONs forum
 
E-mail:
Kode:
 
Log ind
Glemt koden?
Opret bruger

comon.dk forbeholder sig ret til at fjerne alle indlæg vi ikke finder passende.
Seneste nyheder
 
02/07 | Efter at have sat sig på aktiemajoriteten i Zepto Computers, lægger den forhenværende Blå Avis-bagmand og mangemillionær Karsten Ree nu op til at købe direktør Lasse Frost og de øvrige aktionærer ud af selskabet. Læs hele nyheden
 
02/07 | Google har registreret en stigning i spam-mængden på 53 pct. på tre måneder. Der er store udsving i spam-aktiviteten. Læs hele nyheden
02/07 | Blizzard dropper helt LAN-understøttelsen i sit kommende spil Starcraft II og satser udelukkende på sin nye cloud-baserede tjeneste. Læs hele nyheden
 
02/07 | I denne uge afholdes verdensmesterskabet i robotfodbold i den østrigske by Graz. Læs hele nyheden
02/07 | Efter at have tabt en retssag mod Forbrugerombudsmanden har QXL fra i går indført en ny ret til købere på auktionssitet: handlerne kan fortrydes. Læs hele nyheden
 
02/07 | HP, Lenovo og Dell har brudt deres løfter om at fjerne PVC og bromerede flammehæmmere fra deres produkter, mener Greenpeace. Læs hele nyheden
 
 
 
Samme kategori
 
Mere nyt i samme kategori
22/06 | Den sidste Rocky-film er forhåbentlig blevet indspillet. Men Stallones sveddryppende figur lever videre som USB-gadget. Læs hele nyheden
28/05 | Nettet er fyldt med tåkrummende kommentarer og ytringer. Se tre hjemmesider, der samler pinlighederne her. Læs hele nyheden
Flere ComOFF nyheder