A MyDoom.C a januárban az internetre szabadult vírus módosított változata, amely azonban nem használja az e-mailt, sem a Kazaa hálózatot a terjedéséhez, így várhatóan a közvetlen hatása kicsi lesz az internetre, közölte a felügyelt biztonsági szolgáltató LURHQ cég.
Az új verzió az eredeti MyDoom.A finomított és szelídített változata, amely kijavítja az eredeti hibáját, ami miatt sok fertőzött gép nem tudott bekapcsolódni az SCO elleni DoS támadásba. Eltűnt a lejárati határidő is, amely február 12-vel leállította a támadásokat. Viszont az új féregben tömörítve megtalálható az eredeti forráskód - ami lehetővé teszi, hogy bárki megírja saját MyDoom variánsát, viszont el lett távolítva a legveszélyesebb elem, az SMTP motor, ami az eredeti vírust minden eddigi e-mail vírusnál gyorsabban elterjesztette. Az új verzió csak azokat a gépeket keresi, amelyek a 3127-es kaput figyelik, ami árulkodó jele a fertőzöttségnek, vagyis legalább félmillió gép van potenciálisan a célkeresztjében.
Az új verzió „megkegyelmezetett” az SCO-nak, viszont folytatja a Microsoft elleni támadásokat, amire az utasítás a B-verzióban jelent meg. A február 8. és 12. között bekapcsolt fertőzött gépek szórványosan támadják a microsoft.comot, 12-ike után viszont folyamatosan. A kód elemzése során megtaláltak egy linket a ford.comhoz, az azonban nem világos, ez azt jelenti-e, hogy a Ford művek webhelye is célponttá válik-e a továbbiakban.
Felbukkant a MyDoom új verziója
Hirdetés
Hirdetés