Virus Win32/Mydoom.B tentokrát hrozí Microsoftu
Ten už z předešlých útoků načerpal dostatek znalostí, aby se tentokrát ubránil, protože jeho servery jsou rozprostřené a mají ještě předřazeny další, které takové dotazy ještě předžvýkávají. I když nadšeni z toho v Redmondu asi nebudou. V předmětu se tentokrát nachází:
- Returned mail
- Delivery Error
- Status
- Server Report
- Mail Transaction Failed
- Mail Delivery System
- hello
- hi
Nebo také nic. V tělu se nachází ledasco, třeba:
- sendmail daemon reported:
- Error #804 occured during SMTP session. Partial message has been received.
- Mail transaction failed. Partial message is available.
- The message contains Unicode characters and has been sent as a binary attachment.
- The message contains MIME-encoded graphics and has been sent as a binary attachment.
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Budete-li tak hloupí a virus spustíte (aktivujete) budete se velmi divit. Nejen tomu, kolik vám odchází pošty, ale především proto, že najednou vám nepůjdou aktualizovat antiviry, ba dokonce se nedostanete ani na WEBy antivirových firem. Jak fikané! Důvod je prostý, virus provede změnu v hosts souboru definujícího internetové adresy - vymění adresu 65 webů na 0.0.0.0. Mimo antivirové firmy jsou do seznamy zaneseny i Windows Update a Microsoft Office Update.
I tentokrát vám doporučuji sledovat Igiho stránku o virech, kde toho najdete ještě více.
Jestlipak Microsoft vypíše vyšší odměnu než SCO?
Opět apeluji na správce sítí, aby si už konečně vypnuli automatické odpovědi, které jejich mailservery a antiviry posílají zpět údajným adresátům virů. Jednak ze sebe dělají hlupáky, druhak ještě celou situaci zhoršují.
Update 18:20 Tak už i MS vypsal odměnu. Ta je na chlup stejná jako u SCO, tedy 250 000U$ (díky Baky).