新闻中心

EEPW首页 > CTIMES/产业评析 > Mydoom.A出现强力变种Mydoom.B

Mydoom.A出现强力变种Mydoom.B

作者:欧敏铨时间:2004-01-30来源:CTIMES收藏

防毒研究单位28日发出警告,促请人们注意发送大量电子邮件的病毒“.A”的变种“.B”。

本文引用地址:http://www.amcfsurvey.com/article/182799.htm

赛门铁克表示,目前.A正在急剧扩散,其感染速度与2003年8月13日首次现身的‘大无极变种F(Sobig.F)’发现初期相仿”。而西班牙Panda Software则称,此次发现的变种“比Mydoom.A更加危险”。

Mydoom.B从??档名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集邮件地址。该蠕虫利用嵌入自身中的SMTP引擎通过电子邮件发送其复制品。此外还利用PtoP软体“Kazaa”扩大感染。

另外该病毒会变更Windows主文件,并改写特定的网址,从而使感染该病毒的电脑无法访问反侦测病毒发送的来源。Mydoom.B文件大小28KB。在邮件正文内容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。邮件主题名“Delivery error”或“Returned mail”等。

俄罗斯Kaspersky Labs认,Mydoom.B有可能以感染Mydoom.A的电脑作踏板进行传播。该实验室预估将有多达60万台感染Mydoom.A的电脑会再受命於此病毒作者大量发送Mydoom.B。

另外,Mydoom.A被设计成在2004年2月1~12日期间利用感染该病毒的电脑向美国SCO Group的网站“www.sco.com”发动DDoS攻击,而Mydoom.B的攻击物件中还包括了美国的网站“microsoft.com”。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll



关键词: Mydoom 微软

评论


相关推荐

技术专区

关闭