Nieuws
image

Nieuwe Mydoom worm installeert spammer proxy

donderdag 17 februari 2005, 08:15 door Redactie, 2 reacties

Verschillende anti-virusproducenten waarschuwen voor een nieuw Mydoom variant die zich op dit moment verspreidt. Mydoom.bb@MM (ook bekend als mail-Worm.Win32.Mydoom.m, W32/MyDoom-O, W32.Mydoom.AX@mm, Mydoom.AU en WORM_MYDOOM.BB) installeert een spammer proxy trojan (Backdoor.Win32.Surila.o.) op geinfecteerde systemen. Het Trojaanse paard wordt vanaf de website www.aoprojecteden.org gedownload. De website wordt, zonder dat de eigenaar dit weet, door virusschrijvers misbruikt. (McAfee, F-Secure)

Update 8:31
Volgens VirusAlert.nl betreft het een grootschalige uitbraak. Mydoom.ax is een nieuwe variant van het bekende email virus W32.Mydoom.a@mm. Na infectie zoekt het e-mailadressen uit het adressenboek en verstuurt het zich naar deze contacten door gebruik te maken van zijn eigen SMTP server. De eigenschappen van het e-mailbericht varieren behoorlijk, het is daardoor lastig te herkennen.

Reacties (2)
17-02-2005, 10:23 door Anoniem
Ik kijk net op de pagina van F-secure. Daar staat dat het virus wordt
gedecteerd vanaf de update met versie 2005-02-16-01. Die versie had ik
16-05-2005 om 11.18u binnen.

NU is mijn vraag: hoe kan het dat het virus pas 17-01-2005 voor het eerst
gesignaleerd wordt?

Van de F-secure pagina:
----------
MyDoom.BB appeared on February 17th, 2005. Like the previous variants, it
is a massmailer that sends infected messages with various subject lines
and body messages.

F-Secure Anti-Virus detects Email-Worm.Win32.Mydoom.m worm with the
following update:

[FSAV_Database_Version]

Version=2005-02-16_01
17-02-2005, 18:37 door Anoniem
Door Anoniem
Die versie had ik 16-05-2005 om 11.18u binnen.
16 mei 2005?
Of de vijfde van zestienaritember 2005?
Of ehhh de 2005e van ...?
;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search