【日经BP社报道】西班牙Panda Software和俄罗斯Kaspersky Labs于美国时间1月28日发出警告,促请人们注意发送大量电子邮件的蠕虫“Mydoom.A”的变种“Mydoom.B”。
目前Mydoom.A正在急剧扩散,其感染速度“比2003年8月13日首次现身的‘大无极变种F(Sobig.F)’发现初期相仿”(赛门铁克)。而Panda Software则称,此次发现的变种“比Mydoom.A更加危险”。
Mydoom.B从扩展名为“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集邮件地址。该蠕虫利用嵌入自身中的SMTP引擎通过电子邮件发送其复制品。此外还利用PtoP软件“Kazaa”扩大感染。
另外该蠕虫变更Windows主文件并改写特定的因特网地址从而使感染该蠕虫的电脑无法访问反病毒供应商的WWW网站等。
Kaspersky Labs认为,Mydoom.B有可能以感染Mydoom.A的电脑作为踏板进行传播。“多达60万台感染Mydoom.A的电脑可能受命于蠕虫作者大量发送Mydoom.B。”(Kaspersky Labs)
Mydoom.B文件大小为28KB。在邮件正文内容中包含“sync-1.01; andy; I’m just doing my job, nothing personal, sorry.”。据美国媒体(TechWeb)报道,邮件主题名为“Delivery error”或“Returned mail”等。
另外,Mydoom.A被设计成在2004年2月1~12日期间利用感染该病毒的电脑向美国SCO Group的网站“www.sco.com”发动DDoS攻击,而Mydoom.B的攻击对象中还包括了美国微软的网站“microsoft.com”。 |
