Především v Asii a Spojených státech se šíří nové virové nebezpečí v podobě nové verze viru Mydoom. Antivirové společnosti se nemohou shodnout na jeho označení a tak vedle různých variant koncového písmena Mydoom.S a Mydoom.Q, můžete narazit i na název Ratos.A.
Vir má nastaveno, kdy má opustit napadeného systém. Pokud je na počítači čas pozdější než 21:11:11 a datum alespoň 20. srpna 2004, vir přestane být funkční.
Pokud systém napadne včas, pokouší se stáhnout z několika adres program, který umožní vytvoření zadních vrátek pro případného útočníka.
Identifikace
E-mail s tímto virem může jako jméno odesílatele využít některou z adres, které ukradne na napadeném systému, z něhož se rozeslal. Vedle tohoto již standardního vykrádání adres z napadeného počítače pracuje tento vir i s vlastním seznamem jmen, které přidává k nalezeným doménám. V políčku odesílatele tak můžete objevit například adresu adam@TECHNET.cz.
Tato jména jsou vybírána z následujícího seznamu:
adam alex alice andrew anna bill bob bob brenda brent brian claudia dan dave david debby fred george helen jack james jane jerry jim jimmy joe john jose julie kevin leo linda maria mary matt michael mike peter ray robert sam sandra serg smith stan steve ted tom |
Vir k nim může přiřadit i některou z těchto domén:
aol.com hotmail.com mail.com msn.com yahoo.com t-online.de |
V předmětu zprávy se pak nachází jediné slovo:
Samotné tělo zprávy je prázdné, případně obsahuje tento text:
Vir také můžete poznat podle přílohy, která obsahuje soubor s názvem:
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.