SKADEVARE

Ny Mydoom-orm slo ut søketjenester

En ny variant av Mydoom-ormen viser seg å være svært aggressiv i sin leting etter e-postadresser.

Harald BrombachHarald BrombachNyhetsleder
27. juli 2004 - 10:18

Den nye varianten av ormen, som er en variant av den opprinnelige Mydoom-ormen, skal ha gjort de store søketjenestene til Lycos, Altavista, Yahoo og Google utilgjengelig i kortere perioder i går ettermiddag, norsk tid. Årsaken er at ormen benytter disse søketjenestene i sin leting etter e-postadresser å spre seg selv til, og belastningen på søketjenestene var i perioder så stor at andre brukerne hadde vanskeligheter med å slippe til.

Antivirusselskapene er ikke helt enige om hvilken nummer i rekken av MyDoom-ormer dette er. Flere kaller den Mydoom.M (eller W32.Mydoom.M@mm), men også bokstavene L, N og O er i bruk. Dette vil kunne skape forvirring blant PC-brukerne som ofte må forholde seg til informasjon fra flere ulike kilder.

Den nye ormen ble oppdaget mandag, og regnes som en relativt stor trussel av blant annet Symantec (nivå 4 av 5). Ifølge selskapet åpner ormen en bakdør - Backdoor.Zincite.A på TCP-porten 1034 og benytter sin egen SMTP-motor for å spre seg via e-post. Hvis en maskin blir smittet av Mydoom-ormen, vil den kunne være åpen for aksess fra angriperen via Internett.

Ormen samler inn e-postadresser fra en rekke filer, i tillegg til å søke etter slike i de fire nevnte søketjenestene på Internett. Masseutsendelsen av e-post kan føre til høy belastning på e-postservere og de infiserte systemene.

Den nye Mydoom-ormen sender ut e-post med et vedlegg som har filendelsen .cmd, .bat, .com, .exe, .pif, .scr eller .zip. Navnet på filen vil derimot vil være svært variabelt, det samme gjelder tittelen på meldingen og meldingsteksten.

Flere detaljer om den nye Mydoom-ormen er finnes på denne siden.

Statistikkene fra Telenor, Virusfree.no og Comendo, som er tilgjengelige fra denne siden, viser at den nye Mydoom-ormen i verste fall spres langsomt i Norge og Norden.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.