Mydoom和Mimail蠕虫正在Internet上泛滥,它们攻击Windows操作系统,并切断Internet连接和邮件服务器。阅读本文,你能得到一些关于这2种病毒的详细信息。
Mydoom是一种邮件散播病毒和点对点(KaZaA)蠕虫,对SCO集团的网站进行过大规模的攻击。这种病毒正疯狂的扩散,已经被Symantec 定义为第4类等级的病毒。它于1月26日被首次发现,而第2天早上,它就已经是新闻里的焦点了。
这星期刚发布的新病毒Mimail,则是一种多态蠕虫,它最初的目的是试图在受感染的系统里偷窃PayPal
账号。Mimail非常不容易被检测,因为它变换加密代码,因此反病毒厂商不断地发布新的解密算法来对其进行处理。Mydoom是到目前为止分布最广泛、传播最快速的病毒,但是它的威胁可能并不大,它只能阻塞公司的邮件系统和可用带宽。News.com报告说这2个病毒是紧密联系的。
Mydoom
这种病毒传播及其快速,而且很难被发现,因为病毒邮件每次的主题词和附件名并不是千篇一律的。附件的扩展名甚至可以是.pif, .scr, .exe, .cmd,.bat或是.zip其中的一种。
据
Symantec称 (将其命名为Novarg),病毒邮件的主题词大多是电子邮件相关的错误信息。这些信息包括:
Test,Hi,Error或是Mail Transaction Failed,这种蠕虫传播时,代码忽略.edu邮件扩展名。
这种蠕虫在受感染系统中的以下文件中搜集地址:
- .htm
- .sht
- .php
- .asp
- .dbx
- .tbb
- .adb
- .pl
- .wab
- .txt
Symantec还在报告中宣称,这种蠕虫会在系统中种植后门,2004年2月它会引起DDoS攻击。事实上,无论是Mydoom,还是Mimail,都会给受感染的系统种植后门。Mydoom 开放的端口是UDP 3127。
McAfee的报告则宣称,当感染上Mydoom的时候,它会打开一份全是废话的Microsoft Notepad拷贝。McAfee还称
2月1日的DDoS攻击目标是SCO.com。
