Új MyDoom variáns terjed az interneten

A hírhedt MyDoom féregvírus legújabb változata a napokban bukkant fel a világhálón, és - annak ellenére, hogy a jelentősebb vírusirtó cégek frissítették szoftvereik adatbázisát - máris számítógépek ezreit fertőzte meg.

Az emailben terjedő MyDoom-S - amely MyDoom-Q, illetve MyDoom-R néven is ismeretes - poénos fényképekkel kecsegteti a gyanútlan felhasználókat, azonban a "photos_arc.exe" nevű csatolt fájl valójában a féregvírus legújabb verzióját tartalmazza. Elődeihez hasonlóan a vírus a csatolt fájl megnyitása után lép működésbe, és elsődleges célja a minél gyorsabb terjedés. A fertőzött üzeneteket rendkívül egyszerű felismerni, hiszen az email témájaként mindössze a "photos" szó szerepel, míg az üzenet tartalma a "LOL!;))))" szócskából áll.

A MyDoom korábbi változataihoz hasonlóan a féreg egy hátsó kaput nyit számítógépünkön, és megpróbál becsempészni egy trójai vírust - jelen esetben a Surila-G nevűt - az előre meghatározott weboldalak egyikéről. A trójai vírus segítségével a féreg alkotója átveheti az irányítást rendszerünk felett, és akár spamküldésre is használhatja gépünket.

A finn F-Secure vírusirtó cég szakemberei jelenleg azon dolgoznak, hogy felderítsék az üzenetek elsődleges kiindulópontját. "Az üzenetáradat forrása egy kábel-, vagy DSL szolgáltatóhoz tartozik, ami arra utal, hogy a vírus alkotói a korábbi variánsok által készítették elő a mostani verzió elterjedését. A vírus egy hátsó kaput nyit, és a www.richcolour.com, valamint a zenandjuice.com címekről próbál letölteni egyéb komponenseket. A szóban forgó internetes oldalak nem állnak kapcsolatban a vírust elkészítő csoporttal, de a rendszergazdák számára javasoljuk, hogy ideiglenes tiltsák le ezen oldalak elérését" - áll az F-Secure közleményében.

A jelentős vírusirtó vállalatok közepesnek tartják a vírus által jelentett veszélyt, és többségük már frissítette szoftvereinek adatbázisát. A féreg ugyan egy belső időkorlátot tartalmaz, ami augusztus 20-ig engedélyezi terjedését, de az általa nyitott hátsó kapu továbbra is veszélyt jelent.