![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Het zogenaamde MyDoom-virus, dat sinds begin deze week aan een flinke opmars bezig is terwijl de Bagle-worm nog nazindert, is het snelst verspreidende virus tot nu toe. Dat laat CNN weten. Vooral de VS, Canada, Engeland en Australië hebben eronder te lijden. Een bedrijf dat gespecialiseerd is in e-mailbeveiliging laat weten dat het al 1,8 miljoen verstuurde e-mails met het virus heeft onderschept, en meldt verder dat er op dit moment meer dan 100.000 e-mails per uur met het virus worden onderschept. Met deze snelheid zou het virus, dat van het type mass-mailer worm is, 1 op de 12 mailberichten infecteren wat meer is dan de 1 op de 17 die het eerdere virus genaamd Sobig.F op z'n hoogtepunt bereikte.
Tevens meldt SCO in een persbericht dat het een bedrag van 250.000 US-dollar uitlooft voor de tip die leidt tot de arrestatie en veroordeling van de schrijver van MyDoom. Dat SCO een hoog bedrag belooft voor de tipgever is geen grote verrassing, aangezien MyDoom het gericht heeft op het softwarebedrijf: vanaf 1 februari zouden alle besmette computers collectief een DDoS-aanval uitvoeren op de SCO-servers. Het is volgens SCO niet de eerste keer dat men zo'n aanval te verduren krijgt, al twijfelen sommige analisten daar aan. Tevens vermeldt het persbericht dat SCO samenwerkt met de FBI en de Amerikaanse Secret Services om de maker(s) van de worm bij de kraag te vatten.
De karakteristieken van het virus, dat ook bekend staat onder de naam W32/Mydoom.A-mm en Novarg, zijn onder andere:
- Eigen SMTP-engine om uitgaande berichten aan te maken
- Haalt adressen uit adresboeken van mailprogramma's om zichzelf te versturen
- 22,528 bytes in lengte
- bevat een backdoor onderdeel (zie hieronder)
- Bevat een Denial of Service lading (DOS)
- Bij uitvoering van het attachement worden in de systemroot de bestanden Shimgapi.dll en Taskmon.exe aangemaakt
Benamingen en links:
- W32.Novarg.A@mm [Symantec]
- W32/Mydoom@MM [McAfee]
- WORM_MIMAIL.R [Trend]
- Win32.Mydoom.A [Computer Associates]
- W32/Mydoom-A [Sophos]
- I-Worm.Novarg [Kaspersky]
Ook op ons eigen forum Gathering Of Tweakers leeft het virus, het topic over MyDoom is hier te vinden.
 15:57 |
Soltek SL-K8AN-RL 'Black Thunder' moederbord review |
 13:57 |
Meer officieuze benchmarks Pentium 4 Prescott - Update |
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
. Zou Chello dan ook op virussen scannen (zoals ze blijkbaar ook spam filteren)?
