min

Tags in dit artikel

, ,

Er is alweer een nieuwe variant van de beruchte MyDoom worm uitgekomen, ditmaal gaat het om MyDoom.F. Deze variant lijkt sterk op de MyDoom.A versie, met als verschil dat dit keer de website van de RIAA het slachtoffer is. De nieuwe worm zal tot en met 14 februari 2006 een DDOS aanval uitvoeren op de sites van Microsoft en de RIAA.

MyDoom.F stuurt zichzelf door via e-mail, en gebruikt daartie poorten in de range van 3000 tot 5000. Ook zet de worm een achterdeur open, zodat een hacker op elk moment een DOS aanval zou kunnen uitvoeren. Alsof dit nog niet genoeg was zoekt de worm ook nog naar bestanden met de volgende extensies: mdb, doc, xls, sav, jpg, avi en bmp en verwijdert deze.

De meeste antivirus bedrijven bestempelen het virus als gevaarlijk, mede omdat de MyDoom.A variant de snelst verspreidende worm aller tijden is. De nieuwe F variant is nog niet erg veel gesignaleerd, maar er zijn al waarschuwingen uitgegaan dat het een potentiële ‘high risk’ worm is.