Mydoom.A出现强力变种Mydoom.B
防毒研究单位28日发出警告,促请人们注意发送大量电子邮件的病毒“Mydoom.A”的变种“Mydoom.B”。
本文引用地址:http://www.amcfsurvey.com/article/182799.htm赛门铁克表示,目前Mydoom.A正在急剧扩散,其感染速度与2003年8月13日首次现身的‘大无极变种F(Sobig.F)’发现初期相仿”。而西班牙Panda Software则称,此次发现的变种“比Mydoom.A更加危险”。
Mydoom.B从??档名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集邮件地址。该蠕虫利用嵌入自身中的SMTP引擎通过电子邮件发送其复制品。此外还利用PtoP软体“Kazaa”扩大感染。
另外该病毒会变更Windows主文件,并改写特定的网址,从而使感染该病毒的电脑无法访问反侦测病毒发送的来源。Mydoom.B文件大小28KB。在邮件正文内容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。邮件主题名“Delivery error”或“Returned mail”等。
俄罗斯Kaspersky Labs认,Mydoom.B有可能以感染Mydoom.A的电脑作踏板进行传播。该实验室预估将有多达60万台感染Mydoom.A的电脑会再受命於此病毒作者大量发送Mydoom.B。
另外,Mydoom.A被设计成在2004年2月1~12日期间利用感染该病毒的电脑向美国SCO Group的网站“www.sco.com”发动DDoS攻击,而Mydoom.B的攻击物件中还包括了美国微软的网站“microsoft.com”。
本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll
评论