Een nieuw computervirus Mydoom.M - Privacy en beveiliging

dinsdag 27 juli 2004 23:50

Acties:

Topicstarter

http://www.nu.nl/news.jsp?n=366645&c=90

Virus verspreidt zich via zoekmachines

Uitgegeven: 27 juli 2004 07:31

SAN FRANCISCO - Een nieuw computervirus Mydoom.M., dat zoekmachines voor internetsites belaagt op zoek naar slachtoffers, heeft zich maandag op grote schaal verspreid. Mensen die de sites, waaronder Google, bezoeken en op zoek gaan naar e-mailadressen, krijgen een foutmelding.

Dat melden veiligheidsdeskundigen op internetgebied. Zoekmachines als Google, Yahoo en Lycos raakten maandag door het massale bezoek overbelast en werden een stuk trager.

Worm

Het virus, eigenlijk een worm, is een variant op Mydoom en verspreidt zich via e-mail. Computers die geïnfecteerd zijn met dit nieuwe virus, vragen massaal bij zoekmachines e-mailadressen aan. Vervolgens worden naar deze adressen weer e-mails gestuurd.

Geadresseerden die de e-mail vervolgens openen, raken zelf besmet, tenzij zij de juiste anti-virusprogramma's op hun computer hebben. Dagelijks gebruiken alleen al tweehonderd miljoen mensen Google. Vooral gebruikers in de Verenigde Staten, Groot-Brittannië en Frankrijk zijn het slachtoffer van de worm. In andere landen lijkt er niets aan de hand.

Beurs

Het virus sloeg toe op de dag dat Google de prijs van zijn aandelen heeft bekendgemaakt bij de komende gang naar de Amerikaanse schermenbeurs Nasdaq. De beursintroductie moet ongeveer drie miljard dollar opleveren.

Google bevestigde dat Mydoom.M. de prestaties van de zoekmachine enigszins beïnvloedde. Een woordvoerder van Yahoo bevestigde eveneens dat de zoekmachine iets trager was geworden. De problemen bij de zoekmachines waren in de nacht van maandag op dinsdag nagenoeg opgelost.

Bron: Nu.nl

iemand hier al mee in contact geweest? wat nou als je besmet bent? daar wordt niet veel over verteld...

nog meer info:

http://www.tweakers.net/nieuws/33530?

[ Voor 3% gewijzigd door rikgoodhart op 27-07-2004 23:56 ]

dinsdag 27 juli 2004 23:56

Acties:

Sequence

Online marketing

bron: symantec

W32.Mydoom.M@mm is a mass-mailing worm that drops and executes a backdoor, detected as Backdoor.Zincite.A, that listens on TCP port 1034. The worm uses its own SMTP engine to send itself to email addresses it finds on the infected computer.

The email contains a spoofed From address, and the Subject and Body text will vary. The attachment name will also vary.

Note: Symantec Consumer and Enterprise products that support Worm Blocking functionality automatically detect this threat as it attempts to spread.

W32.Mydoom.M@mm is packed with UPX.

Also Known As: W32/Mydoom.o@MM [McAfee], W32/MyDoom-O [Sophos], WORM_MYDOOM.M [Trend], Win32.Mydoom.O [Computer Associates]

Type: Worm
Infection Length: 28,800 bytes

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX

op deze pagina staat tevens de manier van verwijderen/bescherming

dinsdag 27 juli 2004 23:58

Acties:

pasta

Ondertitel

Staat ook al vanaf [rml]Schouw in "[ VirusAlert] Mydoom = Novarg"[/rml]

Signature

dinsdag 27 juli 2004 23:58

Acties:

rikgoodhart

Topicstarter

hmm...

symantec zegt:

W32.Mydoom.M@mm is a mass-mailing worm that drops and executes a backdoor, detected as Backdoor.Zincite.A, that listens on TCP port 1034

tweakers.net zegt:

Zoals alle andere MyDoom-varianten verspreidt ook deze variant zich op grote schaal via e-mail. MyDoom.M functioneert tevens als een backdoor: poort 1042 wordt geopend.

welke poort is het nou?

woensdag 28 juli 2004 00:10

Acties:

Verwijderd

Het is tcp 1034...

Maar dit topic gaat dicht, er loopt al een centraal Mydoom topic.
Volgende keer wat beter kijken/searchen dus.

Dicht.