Především v Asii a Spojených státech se šíří nové virové nebezpečí v podobě nové verze viru Mydoom. Antivirové společnosti se nemohou shodnout na jeho označení a tak vedle různých variant koncového písmena Mydoom.S a Mydoom.Q, můžete narazit i na název Ratos.A.
Vir má nastaveno, kdy má opustit napadeného systém. Pokud je na počítači čas pozdější než 21:11:11 a datum alespoň 20. srpna 2004, vir přestane být funkční.
Pokud systém napadne včas, pokouší se stáhnout z několika adres program, který umožní vytvoření zadních vrátek pro případného útočníka.
Identifikace
E-mail s tímto virem může jako jméno odesílatele využít některou z adres, které ukradne na napadeném systému, z něhož se rozeslal. Vedle tohoto již standardního vykrádání adres z napadeného počítače pracuje tento vir i s vlastním seznamem jmen, které přidává k nalezeným doménám. V políčku odesílatele tak můžete objevit například adresu adam@TECHNET.cz.
Tato jména jsou vybírána z následujícího seznamu:
adam
alex
alice
andrew
anna
bill
bob
bob
brenda
brent
brian
claudia
dan
dave
david
debby
fred
george
helen
jack
james
jane
jerry
jim
jimmy
joe
john
jose
julie
kevin
leo
linda
maria
mary
matt
michael
mike
peter
ray
robert
sam
sandra
serg
smith
stan
steve
ted
tom |
Vir k nim může přiřadit i některou z těchto domén:
aol.com
hotmail.com
mail.com
msn.com
yahoo.com
t-online.de |
V předmětu zprávy se pak nachází jediné slovo:
Samotné tělo zprávy je prázdné, případně obsahuje tento text:
Vir také můžete poznat podle přílohy, která obsahuje soubor s názvem:
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.
