نسخه جديدي از کرم اينترنتي MyDoom در اينترنت پخش و گسترش پيدا کرده است. نسخه جديد اين کرم که mydoom.f نام دارد بر عليه سايت هاي مايکروسافت و RIAA حمله تکذيب سرويس يا dos تدارک مي بيند . با اين حال اين کرم از حمله به وب سايت هايي با پسوند mozilla - hotmail - ibm.com - google - gov - msn - linux etc .اجتناب مي کند.
حمله اين کرم هنوز صدمه سختي به سايت هاي قرباني هاي خود وارد نکرده است ولي سايت RIAA در روز گذشته گزارش داد که مشکلات کمي براي اين سايت بوجود آمده است.
اين کرم شامل يک کارگزار smtp است و خود را از طريق درايوها و پوشه هاي share شده در سيستم قرباني هايي که قابل نفوذ هستند کپي مي کند . هرچند اين نسخه نمي تواند سريع تر از نسخه پدر خود يعني mydoom منتشر و گسترش پيدا کند زيرا اين نسخه سبب خسارت به box هايي مي شود که نسخه پدر آن ها را آلوده کرده است . کرم در سيستم هاي آلوده برنامه هايي که در حال اجرا هستند را متوقف مي کند و سپس فايل هاي avi - MDB - XLS - jpg - doc - bmp - sav را پاک مي کند.
پيغامي که با ايميل هاي آلوده ظاهر مي شود معمولا با موضوع هاي " approved " يا " your Credit Card " و يا " you use illegal file sharing...your ip was logged " همراه است . فايلي که به اين ايميل ها پيوست شده است همان کرم Mydoom.f است که معمولا يک فايل فشرده zip است که خود محتوي فايل هايي با پسوند exe , SCR , com , pif , BAT , CMD است.
شرکت mcafee اين کرم را از نظر خطرناک بودن در درجه medium قرار داد و يک برنامه پاک سازي مخصوص اين ويروس ارائه کرد که مي توانيد از لينک زير آن را دريافت کنيد و سيستم خود را با استفاده از اين ابزار از آلوده بودن به کرم Mydoom.f پاک سازيد.
http://vil.nai.com/vil/content/v_101038.htm
شرکت Symantec نيز اين کرم را از نظر خطرناک بودن در درجه medium قرار داد و يک برنامه پاک سازي مخصوص اين ويروس ارائه کرد که مي توانيد از لينک زير آن را دريافت کنيد.
http://securityresponse.symantec.com/avcenter/venc/data/ color="red">W32.mydoom.f@mm.html
همينطور شرکت panda نيز اين کرم از از نظر خطرناک بودن در درجه اي بين medium و high قرار داد و برنامه پاک سازي مخصوص اين ويروس ارائه کرد که مي توانيد از لينک زير آن را دريافت کنيد.
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=44913
ادامه دارد ......
ارسال مقاله توسط عضو محترم سايت با نام کاربري : sm1372
/س