Diit.cz - Novinky a informace o hardware, software a internetu

Virus Win32/Mydoom.B tentokrát hrozí Microsoftu

diit.cz logo na CD-R serveru 1. dubna 2009
Epidemický MyDoom je tu v druhé verzi. Dle mého si ho jen nějaký pitomec trochu poupravil. Tato mutace nebude obtěžovat server SCO, ale, no a hádejte, ..., no přece Microsoftu! Update 18:20 Tak už i MS vypsal odměnu.

Ten už z předešlých útoků načerpal dostatek znalostí, aby se tentokrát ubránil, protože jeho servery jsou rozprostřené a mají ještě předřazeny další, které takové dotazy ještě předžvýkávají. I když nadšeni z toho v Redmondu asi nebudou. V předmětu se tentokrát nachází:

  • Returned mail
  • Delivery Error
  • Status
  • Server Report
  • Mail Transaction Failed
  • Mail Delivery System
  • hello
  • hi

Nebo také nic. V tělu se nachází ledasco, třeba:

  • sendmail daemon reported:
  • Error #804 occured during SMTP session. Partial message has been received.
  • Mail transaction failed. Partial message is available.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • The message contains MIME-encoded graphics and has been sent as a binary attachment.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Budete-li tak hloupí a virus spustíte (aktivujete) budete se velmi divit. Nejen tomu, kolik vám odchází pošty, ale především proto, že najednou vám nepůjdou aktualizovat antiviry, ba dokonce se nedostanete ani na WEBy antivirových firem. Jak fikané! Důvod je prostý, virus provede změnu v hosts souboru definujícího internetové adresy - vymění adresu 65 webů na 0.0.0.0. Mimo antivirové firmy jsou do seznamy zaneseny i Windows Update a Microsoft Office Update.

I tentokrát vám doporučuji sledovat Igiho stránku o virech, kde toho najdete ještě více.

Jestlipak Microsoft vypíše vyšší odměnu než SCO?


Opět apeluji na správce sítí, aby si už konečně vypnuli automatické odpovědi, které jejich mailservery a antiviry posílají zpět údajným adresátům virů. Jednak ze sebe dělají hlupáky, druhak ještě celou situaci zhoršují.


Update 18:20 Tak už i MS vypsal odměnu. Ta je na chlup stejná jako u SCO, tedy 250 000U$ (díky Baky).

Diskuse ke článku Virus Win32/Mydoom.B tentokrát hrozí Microsoftu

Neděle, 8 Únor 2004 - 16:19 | Anonym | oprava:  http://www.virusbulletin.com/...
Neděle, 8 Únor 2004 - 01:06 | Anonym | re:Antivirus.Ked nieco stahujem tak najradsej...
Pondělí, 2 Únor 2004 - 10:07 | Nemusim Zadavat | Samozrejme ze som to testoval pri...
Neděle, 1 Únor 2004 - 23:56 | Martin Bartoň | Tak nevím, mě se zdá, že můj Avast32 (verze 3, ta...
Neděle, 1 Únor 2004 - 22:54 | HEC | >pYro: Hmm - tak to bys ale musel měřit,...
Neděle, 1 Únor 2004 - 22:09 | Nemusim Zadavat | Oprava *Celeron 433*
Neděle, 1 Únor 2004 - 22:08 | Nemusim Zadavat | Spomaluje PC? Bud mas nejaky shit ...
Neděle, 1 Únor 2004 - 20:57 | WIFT | Nemám rád antiviry. Děsně zpomalují PC. :-(...
Neděle, 1 Únor 2004 - 16:08 | Nukem | re MMM: Tesovaci verze: http://www.esetsoftware....
Neděle, 1 Únor 2004 - 12:46 | Anonym | A co AVAST!?  S tou registracou&nbsp...

Zobrazit diskusi