Uusi versio Mydoomista liikkellä
0
Uusi versio Mydoomista on havaittu viime perjantaina. Mydoom.BB massapostittaa itseään aikaisempien versioiden lailla saastuneen liitetiedoston avulla kaikille saastuneesta koneesta löytyville sähköpostiosoitteille, varoittaa F-Secure.
Mato on itsepurkautuva paketti, joka sisältää Windowsissa käynnistyvän tiedoston. Käynnistyttyään mato kopioi itsensä Windowsin hakemistoon java.exe-nimisenä. Se asentuu siten, että mato käynnistyy aina avattaessa systeemin.
Mato etsii osoitteita sekä Windowsin Address Bookista että Lycosin, Altavistan, Yahoon ja Googlen hakukoneilla. Madon käyttämät hakualgoritmit ovat hyvin kehittyneitä tunnistamaan sähköpostiosoitteita. Mydoom.BB:n lähettämän viestin otsikko sekä viestin sisältö ovat sattumanvaraisesti valittuja, ja voivat olla otsikoltaan esimerkiksi hello, error, status, test, report, delivery failed yms. nimikkeitä. Liitetiedoston nimi on joko readme, instruction, transricpt, mail, letter, file, text, attachment tai document.
Mato poistaa Outlookin ja Internet Explorerin käytöstä, mikäli ne ovat päällä. Madon ja sen muutkin versiot voi poistaa ainakin F-Securen Antiviruksella.
