12 ימים לאחר מועד פקיעתו של וירוס Mydoom, הופצה היום (יום ג', 24.2.04) גרסה חדשה שלו ברשת, כך מדווחות מעבדות המחקר של מק'אפי.
מדובר ב-Mydoom.f, תולעת דואר אלקטרוני, המבצעת הפצה מאסיבית וגורמת לעומסי תקשורת.
התולעת תבצע מתקפות Denial of Service על אתרי האינטרנט של מיקרוסופט ושל RIAA - Recording Industry Association of America. לעומת זאת, תמנע התולעת מלתקוף כתובות עם סיומות שונות, בהן: gov ,.mil ,acketst ,arin. ,avp ,google hotmail ,ibm.com ,linux ,msn. ו-mozilla.
התועלת נושאת איתה מנגנון מובנה המסוגל לבצע הפצה מאסיבית דרך פרוטוקול SMTP, היא מעתיקה עצמה לכוננים המשותפים ופותחת "דלת אחורית" המאפשרת להשתלט על המחשב מרחוק.
התולעת, עם חדירתה למחשב, תספור את מס' התהליכים הפועלים ותנסה לשתק חלק מהם ואף למחוק קצבים עם סיומות bmp, avi, jpg, sav, xls, doc, mdb. במק'אפי מבהירים: גם אם התקבלה הודעת דוא"ל נגועה בווירוס, עם שם חבר קרוב או אדם אחר המוכר למקבל, לא מדובר בהכרח בהוכחה כי המחשב, ממנו נשלח הדו"אל, נפגע כתוצאה מ-Mydoom.f.
מנהל אזורי לאפריקה והמזרח התיכון, בחברת מק'אפי, דורון דרייר: "התרופה היחידה והאמיתית היא הגנה משולבת על מערכת המחשב בכללה תוכנת אנטיווירוס המעודכנת בחתימות חדשות, תיקון פרצות אבטחה ושימוש בתוכנת פיירוול מקצועית. ארגונים גדולים חייבים לשים דגש על הגנה מעמיקה ברשתות המחשבים שלהם, כדי לעצור את הווירוס כבר בכניסה לרשת ולא לאחר חדירתו".
לפרטים נוספים על הווירוס:
[קישור] <
[קישור]>
Mydoom
מאז התפרץ בשלהי ינואר 2004, וירוס-תולעת Mydoom, הנחשב לאחד הקטלניים שהופץ אי פעם, מנעו מערכות ההגנה של מק'אפי כ-50 מיליון ניסיונות פגיעה. בממוצע, מכל 12 הודעות דוא"ל, אחת היתה נגועה בווירוס. לשם ההשוואה, וירוס Sobig.f הופיע באחת מכל 17 הודעות דוא"ל וכ-33 מיליון ניסיונות חדירה נחסמו.
Mydoom פגע בכמיליון מחשבים ברחבי העולם ועד למועד פקיעתו נסרקו כ-70 אלף כתובות IP מתוך פורט 3127. Mydoom התמקם במקום הראשון בדירוג הווירוסים הקשים וההרסניים ודחק הצידה אפילו את Slammer ו-Blaster, "בזכות" מהירות ההתפשטות.
הערות על נצח יהודה ומינוי ראש אמ"ן, ולקח מאיר עיניים ממשה רבינו
