Mydoom atakuje!
- Daniel Cieślak,
- 27.01.2004, godz. 11:44
W Sieci pojawił się nowy, niezwykle aktywny robak pocztowy - Mydoom (określany również jako Novarg). "Insekt" atakuje komputery pracujące pod kontrolą systemów z rodziny Windows (95 i późniejsze), jednak, w odróżnieniu od wielu innych robaków, nie wykorzystuje do tego celu żadnego błędu w systemie - aby uaktywnił się Mydoom, użytkownik musi go uruchomić. Wczoraj robak zaatakował na Dalekim Wschodzie, zaś dziś od rana "szaleje" w Europie.
Mydoom pojawia się w komputerze w postaci załącznika do wiadomości e-mail, skonstruowanej według następującego wzoru:
Temat:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Treść wiadomości:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Nazwa załącznika
document
readme
doc
text
file
data
test
message
body
Rozszerzenie załącznika
.pif
.scr
.exe
.cmd
.bat
.zip
Z podanych wyżej komponentów, robak generuje losowo wiadomość pocztową. Niezależnie od rozszerzenia pliku, w większości przypadków załącznik będzie miał ikonkę pliku tekstowego (ewentualnie ukrytą w archiwum .zip).
Zobacz również: