Una variante di MyDoom in arrivo

firewallSicurezza

MyDoom.bb va all’attacco sui motori di ricerca per trovare indirizzi email

Una nuova variante di MyDoom: l’allarme delle case di antivirus contro MyDoom.bb è medio, ma il worm ha una peculiarità. Il virus ricerca indirizzi di posta elettronica sui motori di ricerca, da Google a Lycos, e poi cerca di propagarsi con auto spedizione agli account email trovati. Il virus arriva in forma di attachment e installa il file Java.EXE, ma cerca anche di installare una backdoor sulla TCP Port 1034. Nel subject dell’email può essere contenuto uno dei seguenti oggetti: Delivered, Hello, Hi, Error, Status, Test, Report, Delivery failed, Message could not be delivered, Mail System Error – Returned Mail, Delivery reports about your e-mail, Returned mail: see transcript for details, Returned mail: Data format error.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore