Diit.cz - Novinky a informace o hardware, software a internetu

Nová varianta viru MyDoom se nešíří jako příloha

Worm

Pokud dostanete e-mailem virus, zpravidla je ve formě přílohy, ať už přímo spustitelné s nějakým maskováním jako jiný soubor či zazipované nebo dokonce i v zaheslovaném zipu. Poslední varianta viru MyDoom (AG a AH) na to jde oklikou. Mailem se šíří pouze pozvánka na zavirování ve formě lákavého textu s výzvou kliknutí na odkaz. V těle mailu je pak vygenerovaný link vedoucí na počítač napadeného uživatele, ze kterého se pozvánka poslala. Pokud je napadený počítač tímto linkem kontaktován Internet Explorerem, dojde k přetečení zásobníku a tělo viru z napadeného počítače se díky chybě spustí, nainstaluje a stejným způsobem šíří dál. Využívá přitom díry ve zpracování parametrů SRC a NAME v tagu FRAME a IFRAME, vůči které jsou aktuálně imunní pouze Windows XP se Service Packem 2. Vtip je v tom, že příchozí mail sám přílohu neobsahuje a tak jej antivirové programy nekontrolují (alespoň doposud tomu tak nebylo, nyní je pravděpodobné, že už budou).

Zdroje: 

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Nová varianta viru MyDoom se nešíří jako příloha

Středa, 10 Listopad 2004 - 17:47 | Anonym | ZOKI: Jednoduše: AVčka budou mít podmínku, která...
Středa, 10 Listopad 2004 - 15:25 | Anonym | Je to myslím nesmysl. Můj antivir sleduje všechny...
Středa, 10 Listopad 2004 - 13:37 | Alan Gavel | Neměl být náhodou IE ze SP2 už nějak lépe ošetřen...
Středa, 10 Listopad 2004 - 09:32 | Anonym | Inak mňa by ako zaujímalo, čo myslel autor článku...
Středa, 10 Listopad 2004 - 09:28 | Nalim | Aha uz to mam: K e-mailu není přiložen žádný...
Středa, 10 Listopad 2004 - 08:22 | Anonym | presne ako hovori rejdi, pokial mas na servri,...
Úterý, 9 Listopad 2004 - 19:57 | rejdi | Podla mna antiviraky maju sancu. Pokial je...
Úterý, 9 Listopad 2004 - 17:20 | Anonym | oprava: Jelikož byla bezpečnostní díra zveřejněna...
Úterý, 9 Listopad 2004 - 17:16 | Anonym | Kdy bude záplata? Na dnešek záplata ohlášena není...
Úterý, 9 Listopad 2004 - 16:41 | Nalim | No to ale znamena, ze na napademen pocitaci musi...

Zobrazit diskusi