U trendu

Virus Mydoom porušio sve rekorde

Krstarica

Virus Mydoom pojavio se 26. januara i za samo dva dana uspeo da se proširi u 142 zemlje i zarazi više od 100.000 kompjutera. Procenjuje se da je svaka 12. e-mail poruka imala virus u sebi, čime je novi virus oborio rekord crva Sobig, koji se nalazio u svakoj 17. poruci. Crv Mydoom stiže u obliku kompresovanog .exe fajla, a do zaraze dolazi samo ako primalac poruke raspakuje fajl, a zatim ga aktivira dvostrukim klikom. Kao i svi crvi, i ovaj se automatski šalje na sve adrese koje pronađe na zaraženom računaru, pa se vrlo brzo širi mrežom.

Adresa pošiljaoca generiše se slučajnom metodom, a naslov poruke može da bude neki od sledećih:

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status
  • Error

    Sadržaj poruke takođe se bira slučajnom metodom i pojavljuje se u jednom od četiri oblika:

  • test
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • Mail transaction failed. Partial message is available.

    Ime fajla koji stiže uz poruku može da bude document, readme, doc, text, file, data, test, message ili body, a njegova ekstenzija pif, scr, exe, cmd ili bat. Crv otvara jedan od TCP portova čiji se brojevi nalaze u rasponu od 3127 do 3198 i na taj način omogućuje hakeru da ostvari potpunu kontrolu nad zaraženim računarom. Crv sadrži i kod za ostvarivanje DoS napada, koji će postati aktivan 1. februara i izazvati napade na sajt www.sco.com. Ako se uzme u obzir masovna epidemija koju je crv izazvao, kao i činjenica da će crv sa zaraženog računara svake milisekunde kontaktirati sa sajtom, može se reći da će ti napadi sasvim sigurno izazvati potpunu blokadu stranice www.sco.com.

    Firma SCO je nedavno dospela u žižu javnosti zbog tužbi protiv kompanije IBM i još nekoliko firmi, tvrdeći da su tužene strane ukrale njihov UNIX kod. Suočena sa pretnjom koju nosi crv Mydoom, ova firma ponudila je 250.000 dolara svakom ko pruži informaciju koja će dovesti do hvatanja tvorca virusa. Antivirusna firma Symantec reagovala je brzo na novu pretnju i na svojim stranicama ponudila besplatan program koji uklanja virus. Link za preuzimanje programa i uputstva za korišćenje nalaze se na stranici:

  • W32.Novarg.A@mm Removal Tool

    Samo dva dana kasnije, 28. januara, pojavila se i nova verzija crva, koja je dobila ime Mydoom.b (ili W32.Novarg.B). Za razliku od svog prethodnika, Mydoom.b ima novu metu za DoS napade: sajt www.microsoft.com.

    Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.