Slachtoffer 'MyDoom' worm looft beloning uit

Woensdag 28 Januari 2004 om 11:32

SCO, de Unix-club die vorig jaar miljoenen Linuxgebruikers tegen zich in het harnas wist te jagen, looft een beloning van $250.000 uit voor informatie die leidt tot de arrestatie en veroordeling van de maker van de Mydoom worm. De worm, ook bekend onder de namen MiMail, Novarg en Shimgapi, luistert op poort 3127 naar instructies van zijn maker om een Denial of Service (DoS) aanval in te zetten op www.sco.com. Hoewel alle grote virusscanners zeggen hem te stoppen, laat mijn volledig up-to-date McAfee Virusscan hem toch door. Oppassen dus!

Hoe herken je deze worm?
De afzender varieert, de onderwerpregel ook. Het bericht zelf bevat een van deze regels:
  • "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."
  • "The message contains Unicode characters and has been sent as a binary attachment."
  • "Mail transaction failed. Partial message is available."
De mail bevat een bijlage van 22.528 bytes met de extensie .exe, .pif, .cmd, .scr of .zip. Deze bijlage bevat de worm: niet op klikken maar weggooien. Daarnaast wordt de worm via KaZaa verspreid. Messagelabs meldt dat die verspreiding bijzonder snel gaat: men constateert 1 miljoen nieuwe besmettingen per dag. Daarmee evenaart MyDoom SoBig-F.
SCO persbericht

Naar de voorpagina | E-mail zenz |

Reisgenoten



Verder lezen?

Klik op een van onderstaande 'tags' (indien aanwezig) om snel andere artikelen over dat onderwerp op KolesQueeste te vinden.


Gebruik de interne zoekmachine om KolesQueeste te doorzoeken:


Gebruik Google om KolesQueeste of de rest van het Internet te doorzoeken:

Reageer

Word even een reisgenoot en geef uw reactie:

P.S. Wil je een eigen plaatje naast je reactie? Registreer je emailadres dan op Gravatar.com!