9 августа 2004, 11:45

MyDoom.Р снова потревожил Yahoo

Очередная версия интернет-червя MyDoom, модификация "Р", подобно большинству предыдущих модификаций использует для распространения почту, а в качестве средства поиска адресатов - популярный поисковик Yahoo.

В теме писем, рассылаемых вирусом, содержится информация, призванная гарантированно обратить на себя внимание пользователей: "SN: Новая безопасная почта", "Re: продвинутая почта", "Статус поставки", "Re: Ответ сервера" и т.п.

После запуска на компьютере жертвы вирус распространяется по файловой системе, в первую очередь, поражая файл winlibs.exe, как правило, содержащий множество фамилий и имен, которые вирус затем использует при подделке обратного адреса рассылаемых писем.

Ну и на заключительном этапе, вирус ищет почтовые адреса при помощи поисковика Yahoo, чтобы затем разослать по ним свои копии.

Оцените новость:
  • 0 оценок