Szerző: BME IK ITSec | Dátum: 2004-07-26 21:00 | Rovat: Biztonság | Forrás: BME IK ITSec
Minden jelentős vírusirtó cég figyelmeztetést küldött a MyDoom.M féreg terjedése miatt. Mint fivérei, ez a kártevő is tömeges levélküldő, valamint hátsókaput is nyit a megfertőzött gépen. A vírust hordozó e-mailek úgy néznek ki, mintha rendszerüzenetek vagy spam figyelmeztetések lennének.
A veszélyes tartalmat a csatolásként megtalálható, kb. 26 kilobyte nagyságú futtatható fájl hordozza. Ennek lefuttatása után a gépről összegyűjtött címekre kéretlen e-mail üzenetek jutnak el, illetve a 1034-es TCP porton egy hátsókapu is nyílik. A vírussal kapcsolatos további információk elérhetők az összes cég honlapjáról, pl. a Symantectől, az F-Secure-tól és a Virusbustertől.
Krasznay Csaba (BME IK ITSec - IHM-együttműködés)
