min

Tags in dit artikel

, , ,

Er is vandaag een nieuwe variant van de MyDoom worm ontdekt, voorlopig MyDoom.B genaamd. De worm is exact hetzelfde als de voorloper, maar dit keer hebben de makers het op de site van Microsoft gemunt. De originele versie van MyDoom viel de website van SCO aan, nu is Microsoft.com het slachtoffer.

SCO hoeft echter niet te rekenen op verminderd dataverkeer, aangezien ook MyDoom.B de SCO site aanvalt. Volgens de site VirusAlert.nl zijn dit de belangrijkste verschillen tussen versie A en B van MyDoom:

  • Het uitvoeren van een dDOS-aanval door versie b op de website van Microsoft.com
  • Installatie van een backdoor vindt bij beide versies plaats, versie b maakt gebruik van de volgende poorten; TCP 80, 1080, 3128, 8080 & 10080.
  • Versie b installeert het bestad "Ctfmon.dll" wat ervoor zorgt dat de cracker het getroffen systeeem als proxyserver kan gebruiken. (En het achterliggende netwerk evt. kan bereiken.)
  • Versie b kan op ingenieuze wijze contact leggen met bestaande systemen die besmet zijn met Mydoom.A, vervolgens kan het dit systeem gebruiken als platform voor verdere verspreiding.
  • Versie b maakt overschijft de "local host file" waardoor toegang tot o.a. de systemen van tal van antivirusfabrikanten onmogelijk wordt.

Ook de B versie van de MyDoom worm wordt door de meeste anti-virus sites bestempeld als "High Risk". Voor meer informatie over MyDoom.B kan je hier terecht.