آشنایی با ویروس ها - کرم اینترنتی My Doom.F
نسخه جدیدی از کرم اینترنتی MyDoom در اینترنت پخش و گسترش پیدا کرده
است. نسخه جدید این کرم که mydoom.f نام دارد بر علیه سایت های مایکروسافت و RIAA
حمله تکذیب سرویس یا dos تدارک می بیند . با این حال این کرم از حمله به وب سایت
هایی با پسوند mozilla - hotmail - ibm.com - google - gov - msn - linux etc
.اجتناب می کند.
حمله این کرم هنوز صدمه سختی به سایت های قربانی های خود وارد
نکرده است ولی سایت RIAA در روز گذشته گزارش داد که مشکلات کمی برای این سایت بوجود
آمده است.
این کرم شامل یک کارگزار smtp است و خود را از طریق درایوها و پوشه
های share شده در سیستم قربانی هایی که قابل نفوذ هستند کپی می کند . هرچند این
نسخه نمی تواند سریع تر از نسخه پدر خود یعنی mydoom منتشر و گسترش پیدا کند زیرا
این نسخه سبب خسارت به box هایی می شود که نسخه پدر آن ها را آلوده کرده است . کرم
در سیستم های آلوده برنامه هایی که در حال اجرا هستند را متوقف می کند و سپس فایل
های avi - MDB - XLS - jpg - doc - bmp - sav را پاک می کند.
ادامه مطلب