17 августа 2004 г.
В Интернете появилась новая модификация червя Mydoom, которая распространяется в письмах, якобы содержащих смешные фотографии.
Как и его предшественники, почтовый червь Mydoom.s рассылается в виде файлов, вложенных в электронные письма, сообщают эксперты Sophos. Как правило, в теме письма указывается "Photos", а тело письма содержит текст "LOL! ;))))". Сам файл-вложение имеет название "photos_arc.exe".
После запуска вирус начинает процедуру рассылки своих копий по найденным на ПК адресам, для чего использует собственный движок SMTP. А при попытке пользователя посетить вэб-сайты некоторых антивирусных компаний, он переправляет браузер на IP-адрес 127.0.0.1.
Специалисты F-Secure рекомендуют администраторам блокировать доступ к ресурсам www.richcolour.com и zenandjuice.com, с которых червь при активации догружает свои компоненты.
|
