» »

Reinkarnacija MyDoom spet straši

Reinkarnacija MyDoom spet straši

Slashdot - Najbolj razvpit črv zadnjih dni, MyDoom, je doživel že reinkarnacijo C, poimenovano tudi DoomJuice. Za razliko od prejšnjih dveh izvedb ne namesti skritih vrat, niti se ne širi prek el. pošte, temveč išče z enim od prejšnjih dveh izvedb okužene računalnike na vratih 3127, prepoznate ga pa lahko tudi po ustvarjenih datotekah intrenat.exe in sync-src-1.00.tbz.
Hkrati črv na okuženi računalnik prepiše tudi izvorno kodo Mydoom.A. Glede na to, da izvorna koda črva doslej ni bila javno objavljena, bi bil lahko motiv za širjenje le-te tudi dejstvo, da policija išče avtorje črva, ki so do sedaj edini posedovali izvorno kodo. Avtorji na ta način verjetno skušajo zabrisati sledove.
Pisec te različice ima očitno v želodcu samo Microsoft, saj črv po preteku nekega naključno določenega časa začne na strežnike omenjenega podjetja izvajati DOS napad, medtem ko je SCO-ju privoščil nekaj predaha.

Novičko na Slashdotu najdete tukaj, več podrobnosti pa tule.

9 komentarjev

antonija ::

Jst pa se zmeri dobivam obvestila da vsem hocem posto MyDoom.A poslat, B-ja sploh se vidu nism...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

pivmik ::

to pa dobivaš zato, ker debilni administratorji se delajo pametni in mislijo, da se ne da ponaredit izvornega email naslova.

Tudi jaz dobivam taka email opozorila, ki imam virus, da ki sem poslal en email z virusom.
Gregor

AtaStrumf ::

Jaz tud dobim obvestilo, da pošiljam virus ker vsakemu, ki mi pošlje virus pošljem sporočilo, da ima okužen računalnik in da naj me zbriše in adresarja, pol mi ga pa poštni strežnik zbriše :D.

MrStein ::

Ko dobiš tako obvestilo, kar reply-jaj in jim malo posoli pamet ;-)

antonija ::

Ta ideja se mi pa zdi clo dost evil da bom to res naredu!>:D
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Dami ::

jaz sem dobil mail od samega sebe in piše da je bil virus zbrisan (hvala bogu da siol incoming viruse zbriše). sam še vedno ne vem al mam virus al ne. Šou sn skoz že s tremi različnimi programi pa ne najde 0.
Don't worry about me. The bleeding is just the begining of a healing process.

Jux ::

hmm iste občutke imam tudi sam, polno opozoril o virusih vendar ne symantec, ne mcafee ne najdeta mydooma.

Heh, sem pa imel včeraj videti najbolj mydoom infested mailbox - mati je imela v mailbox reči in piši prek 100 emailov z Mydoomom. Res sicer da od začetka širjenja do danes ni brala pošte, vendar a vi veste kako zgleda če enih pet minut v outlook padajo zgolj in samo mydoom virusi? Precej domače :D
web&blog&etc: http://lukabirsa.com

|CyGNUS-x ::

Kar se pa tiče izvorne kode je pa že bila obljavljena. klik in se en klikus


Lp
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.

jsmith ::

Ne, ni bila. Na teh linkih je (dis)assembler, Mydoom.C pa skopira izvorno kodo v C-ju (ki vsebuje avtorjeve komentarje).



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prve ranljivosti v Visti (strani: 1 2 )

Oddelek: Novice / Varnost
667536 (4764) borchi
»

Napad na spletni strežnik RIAA uspel

Oddelek: Novice / Varnost
131346 (1346) salesky
»

Reinkarnacija MyDoom spet straši

Oddelek: Novice / Varnost
92059 (2059) jsmith
»

Prve mutacije MyDooma

Oddelek: Novice / Varnost
151989 (1989) hruske
»

MyDoom napada ... SCO!

Oddelek: Novice / Varnost
322313 (2313) RejZoR

Več podobnih tem