Nowy MyDoom korzysta z ostatniej dziury w IE

Jak informują przedstawiciele Symanteca oraz McAfee, najnowsza wersja robaka MyDoom wykorzystuje do rozprzestrzeniania się wykryty niedawno błąd w zabezpieczeniach przeglądarki Internet Explorer.

Określony jako MyDoom.AH przez Symanteca lub MyDoom.AG przez McAfee robak, pojawia się zwykle w komputerze pod postacią wiadomości pocztowej o treści: "Look at my homepage with my last webcam photos!" lub "FREE ADULT VIDEO! SIGN UP NOW!". Wiadomość posiada dodatkowo odnośnik, którego kliknięcie spowoduje otwarcie strony internetowej. Witryna ta wykorzystuje ostatni błąd zauważony w przeglądarce Internet Explorer, dotyczący nieprawidłowej obsługi znacznika <IFRAME> - pływającej ramki (pisaliśmy o tym szerzej w artykule "IE - znów krytyczny błąd").

MyDoom.AH (MyDoom.AG) wykorzystuje lukę w IE do zainfekowania systemu, przeszukania książki adresowej i rozesłania się na kolejne komputery. Dodatkowo tworzy również serwer sieciowy i próbuje nawiązać kontakt z kilkoma serwerami IRC. Jak mówi Craig Schmugar, senior virus research manager w McAfee, fakt tworzenia przez MyDooma własnego serwera sieciowego i wykorzystywania go do infekowania innych systemów, wyróżnia go od poprzednich wcieleń. McAfee ustaliło zagrożenie nowym MyDoomem na niskie, jednak Schmugar sądzi, iż ma on szansę rozprzestrzenić się na większą skalę.

Więcej informacji: McAfee, Symantec


Zobacz również