Benchmark Redakcija
Novi crv hara planetom. MyDoom virus, poznat i kao Novarg, je po izjavi koja je
stigla is kompanije Kaspersky Labs, najverovatnije ruskog porekla. Za samo nekoliko
sati program je zarazio preko 300 000 računara širom sveta. Ovako naglo širenje
znači da su pisci ovog programa pažljivo pripremili napad. Crv ima 18 mogućih
lažnih adresa pošiljaoca, 8 mogućih zaglavlja poruke, 18 mogućih naziva za attachment,
i 5 mogućih ekstenzija za fajl u attachmentu i ne širi se samo preko mejla, već
i preko P2P Kazaa mreže, gde se krije pod raznim imenima kao što su winamp5 i
icq2004-final. Ako kliknete na attachment, crv otvara prozor u Notebooku sa slučajno
izabranim simbolima i pravi dva fajla u Windows folderu sa imenima taskmon.exe
i shimgapi.dll koji se upisuju u registry auto run key. Crv zatim skenira hard
disk tražeći mejl adrese na koje se šalje, a čak instalira i proxy server tako
da mašina može biti korišćena za slanje spama. MyDoom ostavlja otvorena vrata
svom piscu da preuzma punu kontrolu nad inficiranim sistemom, a programiran je
da izvrši napad na SCO web stranu u periodu od 1. do 12. februara.
Izvor: Inquirer
