McMike
Guest
Mydoom-haittaohjelman variantti leviää
Mydoom-haittaohjelmasta on löydetty uusi muunneltu variantti Mydoom.B. Myös Mydoom.B leviää sähköpostin liitetiedostojen ja Kazaa-vertaisverkon jaettujen kansioiden välityksellä. Haittaohjelman lähettämien ja madon sisältävien sähköpostien otsikkotiedot, sisältöteksti, sekä viestin sisältämät liitetiedostot vaihtelevat. Haittaohjelma estää saastuneen tietojärjestelmän pääsyn mm. virustorjuntayritysten Internet- sivuille. Haittaohjelma aloittaa palvelunestohyökkäyksen www.sco.com Internet-sivuja vastaan 3. helmikuuta 2004 klo 13:09:18 (UTC) ja www.microsoft.com Internet-sivuja vastaan 1. helmikuuta 2004 klo 16:09:18 (UTC).
Haittaohjelma kopioi itsensä Windows System hakemistoon nimellä "explorer.exe" ja lisää tiedostonimen Windows-käyttöjärjestelmän rekisteriin seuraavalla tavalla:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer" = %SysDir%\explorer.exe
tai epäonnistuessaan:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer"=%sysdir%\explorer.exe
Mydoom.B kopioi Windows System hakemistoon CTFMON.DLL-tiedoston, joka on takaportti.
Lisätietoja asiasta:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-5.htm
Mydoom-haittaohjelmasta on löydetty uusi muunneltu variantti Mydoom.B. Myös Mydoom.B leviää sähköpostin liitetiedostojen ja Kazaa-vertaisverkon jaettujen kansioiden välityksellä. Haittaohjelman lähettämien ja madon sisältävien sähköpostien otsikkotiedot, sisältöteksti, sekä viestin sisältämät liitetiedostot vaihtelevat. Haittaohjelma estää saastuneen tietojärjestelmän pääsyn mm. virustorjuntayritysten Internet- sivuille. Haittaohjelma aloittaa palvelunestohyökkäyksen www.sco.com Internet-sivuja vastaan 3. helmikuuta 2004 klo 13:09:18 (UTC) ja www.microsoft.com Internet-sivuja vastaan 1. helmikuuta 2004 klo 16:09:18 (UTC).
Haittaohjelma kopioi itsensä Windows System hakemistoon nimellä "explorer.exe" ja lisää tiedostonimen Windows-käyttöjärjestelmän rekisteriin seuraavalla tavalla:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer" = %SysDir%\explorer.exe
tai epäonnistuessaan:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Explorer"=%sysdir%\explorer.exe
Mydoom.B kopioi Windows System hakemistoon CTFMON.DLL-tiedoston, joka on takaportti.
Lisätietoja asiasta:
http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2004-5.htm
