Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

MyDoom-virus snelst verspreidende e-mailplaag tot nu toe

Door , 119 reacties, submitter: T.T., bron: CNN

Het zogenaamde MyDoom-virus, dat sinds begin deze week aan een flinke opmars bezig is terwijl de Bagle-worm nog nazindert, is het snelst verspreidende virus tot nu toe. Dat laat CNN weten. Vooral de VS, Canada, Engeland en AustraliŽ hebben eronder te lijden. Een bedrijf dat gespecialiseerd is in e-mailbeveiliging laat weten dat het al 1,8 miljoen verstuurde e-mails met het virus heeft onderschept, en meldt verder dat er op dit moment meer dan 100.000 e-mails per uur met het virus worden onderschept. Met deze snelheid zou het virus, dat van het type mass-mailer worm is, 1 op de 12 mailberichten infecteren wat meer is dan de 1 op de 17 die het eerdere virus genaamd Sobig.F op z'n hoogtepunt bereikte.

SCO TankTevens meldt SCO in een persbericht dat het een bedrag van 250.000 US-dollar uitlooft voor de tip die leidt tot de arrestatie en veroordeling van de schrijver van MyDoom. Dat SCO een hoog bedrag belooft voor de tipgever is geen grote verrassing, aangezien MyDoom het gericht heeft op het softwarebedrijf: vanaf 1 februari zouden alle besmette computers collectief een DDoS-aanval uitvoeren op de SCO-servers. Het is volgens SCO niet de eerste keer dat men zo'n aanval te verduren krijgt, al twijfelen sommige analisten daar aan. Tevens vermeldt het persbericht dat SCO samenwerkt met de FBI en de Amerikaanse Secret Services om de maker(s) van de worm bij de kraag te vatten.

De karakteristieken van het virus, dat ook bekend staat onder de naam W32/Mydoom.A-mm en Novarg, zijn onder andere:

  • Eigen SMTP-engine om uitgaande berichten aan te maken
  • Haalt adressen uit adresboeken van mailprogramma's om zichzelf te versturen
  • 22,528 bytes in lengte
  • bevat een backdoor onderdeel (zie hieronder)
  • Bevat een Denial of Service lading (DOS)
  • Bij uitvoering van het attachement worden in de systemroot de bestanden Shimgapi.dll en Taskmon.exe aangemaakt

Benamingen en links:

Ook op ons eigen forum Gathering Of Tweakers leeft het virus, het topic over MyDoom is hier te vinden.

Door Steve Lersberghe

Nieuwsposter

28-01-2004 • 14:57

119 Linkedin Google+

Submitter: T.T.

Bron: CNN

Lees meer

Reacties (119)

Wijzig sortering
ot, maar ik ben graag behulpzaam. :)

@It_was_me,

Je hebt geluk dat een UNIX based OS meer beperkingen oplegt aan de verspreiding van een virus.. en je dus minder snel een scanner nodig hebt. Het is niet onmogelijk, Linux ELF-binaries kunnen ook virussen bevatten, maar de architectuur van je systeem beperkt de verspreidingskans van een virus. :) (en flame me, maar soms heb ik _de_indruk_ dat in Windows een virusscanner de enige beperking is voor de verspreiding van een virus ...als je dit een flame vind, geef graag goede voorbeelden!)

De meeste scanners voor Linux controleren mail en netwerk-shares, om virussen te vinden die anders door een Windows machine opgepikt kunnen worden.

p.s. Je draait toch niet dagelijks als root? Dan gaat bijna alles in dit hele verhaal namelijk niet meer op!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*