Nová varianta viru Sober nese tentokrát označení „D“. Jeho zvláštností je, že je má dvě jazykové mutace podle toho, na jaký e-mail se odesílá. Jazykovou variantu přiřazuje podle domény ve vykradené e-mailové adrese.
Center@microsoft
Help@microsoft
Info@microsoft
News@microsoft
Patch@microsoft
Security@microsoft
Studio@microsoft
UpDate@microsoft
Doména za @microsoft je pak vybírána z .at a .de pro německé mutace zavirované zprávy a .com pro anglickou verzi. Předmět zprávy také odpovídá jazykové variantě:
Microsoft Alert: Please Read!
Stejné je to i s tělem zprávy:
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! F rende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu sch zen!
+++ ©2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
nebo
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.
Protection: Please download this digitally signed attachment.
This Update includes the functionality of previously released patches. +++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19
Samotná příloha s virem pak čerpá z těchto názvů:
MS-Q
MS-Security
MS-UD
sys-patch
UpDate
Příloha je pak ve formátu .exe nebo.zip.Válka virových klanů
Rodinka nových virů Beagle a šířící se Netsky.D
Vir NetSky.C - červ, který pípá
ICQ ovládl nebezpečný červ
MyDoom.F maže filmy a útočí na RIAA.com
Červ NoDoom je na cestě. Přijde další zkáza?
NoDoom teprve přijde, ale Bagle.B už je tady a má se k světu
Zdrojový kód varianty červa MSBlast volně na internetu
Pozor! Vir NetSky.B se bleskově šíří po internetu
Potomci červa MyDoom slídí po děravých počítačích
MyDoom.B si u Microsoftu ani neškrtl
Za autora viru Mydoom.B dá 250 tisíc USD i Microsoft
Nová verze viru Mydoom útočí na Microsoft
SCO dává 250 tisíc USD za hlavu autora červa MyDoom
MyDoom udeřil, internet se otřásl v základech
MyDoom je nejrychleji se šířící e-mailový červ v historii
Rumunsko bude soudit autora viru Blaster.F
Dumaru Y a Z – virus, který vás špehuje
Virus Bagle.a dosáhl špičky a pomalu ztrácí sílu
Útočí nový vir Bagle alias Beagle
Jak nebezpečný je internet?
Objevily se dvě nové varianty e-mailového červa Sober. Jedna z nich již řádí
Virus Mimail mutoval a útočí ve verzi K
Červ má v políčku odesílatele některou z následujících adres:
Alert@microsoftCenter@microsoft
Help@microsoft
Info@microsoft
News@microsoft
Patch@microsoft
Security@microsoft
Studio@microsoft
UpDate@microsoft
Doména za @microsoft je pak vybírána z .at a .de pro německé mutace zavirované zprávy a .com pro anglickou verzi. Předmět zprávy také odpovídá jazykové variantě:
Microsoft Alarm: Bitte Lessen!
Microsoft Alert: Please Read!
Stejné je to i s tělem zprávy:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! F rende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu sch zen!
+++ ©2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
nebo
New MyDoom Virus Variant Detected!
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.
Protection: Please download this digitally signed attachment.
This Update includes the functionality of previously released patches. +++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19
Samotná příloha s virem pak čerpá z těchto názvů:
Patch
MS-Q
MS-Security
MS-UD
sys-patch
UpDate
Příloha je pak ve formátu .exe nebo.zip.
Zdroj: Symantec
Související odkazy:
