image

MyDoom.C verspreidt zich via Mydoom besmette systemen

dinsdag 10 februari 2004, 09:09 door Redactie, 1 reacties

Verschillende anti-virusbedrijven en Microsoft waarschuwen voor een nieuwe worm die zich op het moment over het Internet verspreidt. De worm, bekend als Mydoom.C of Doomjuice, gebruikt met Mydoom.A en .B geinfecteerde systemen om zich te verspreiden. Gezien het lage aantal daadwerkelijk met W32.Mydoom besmette pc`s lijkt het riscio van daadwerkelijke infectie laag. Controleer voor de zekerheid de aanwezigheid van W32.Mydoom.A of .B en blokkeer (firewall) eventueel inkomend verkeer op poort 3127 om overlast te beperken. Via wisselende IP-connecties tracht het contact te leggen met geinfecteerde systemen waarna het zichzelf installeert. Het gebruikt hiervoor TCP poort 3127. Na infectie tracht het een dDOS aanval uit te oefenen op de website van Microsoft, www.microsoft.com. Hiervoor stuurt het tal van HTTP GET verzoeken naar de server van Microsoft. (VirusAlert, Microsoft)
(Met dank aan Bart voor het melden van dit nieuws)

Update: Inmiddels is de MyDoom sectie links geupdate met reacties van anti-virusbedrijven en artikelen over de nieuwe MyDoom varianten.

Reacties (1)
10-02-2004, 10:18 door Anoniem
hmz,
de trojan was redelijk eenvoudig had ik gelezen,

iets van een executable heen sturen naar die poort,
en hij voerde hem uit....

laat de isp`s nu ook maar poort 3127 blocken ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.