منبع:
http://www.jamejamdaily.com
جام جم آنلاين : همزمان با آلودگي بيشتر رايانه هاي دنيا به كرم Mydoom فرزند ناخلف آن يعني نسخه Mydoom.B آمد.
كارشناسان مي گويند سرعت شيوع كرم Mydoom به حدي است كه توانسته 40 درصد ترافيك ايميل هاي جهان را به خود اختصاص داده و همه چيز را بر هم زند.
به همين خاطر Ispها به دليل بار شدن ايميل هاي ويروسي در خطر بزرگي قرار گرفته و با ورود اين كرم كه سرعت شيوع آن از سوبيگ نيز پيشي گرفت ، در حال مبارزه هستند.
در واقع Mydoom كرم است كه در زيرمجموعه ويروس جا گرفته و وجه مشخصه آن اين است كه بدون ايميل نيز در همه جا از جمله شبكه ها و رايانه هاي شخصي منتشر مي شود.
به گفته كارشناسان ضد ويروس در كاسپرسكي مسكو در ساعات اوليه نسخه B اين كرم 600 هزار ايميل را آلوده ساخته و راهي سيستم ها نمود.
نسخه جديد علاوه بر رفع عيبهاي نسخه قبلي مايكروسافت را نيز نشانه گيري كرده و به همين خاطر مايكروسافت اعلام كرد كه جايزه اي مستقل به ارزش 330 هزار دلار استراليا براي يافتن نويسنده كرم مذكور اختصاص مي دهد.
از آنجايي كه Mydoom به اصطلاح خوب انكريپت شده دست يافتن به جزييات آن توسط شركتهاي ضد ويروس زمان زيادي مي برد تا جايي كه Virus crackerها هنوز نتوانسته اند به هسته اصلي ويروس دسترسي يابند.
در سال 2003 نيز كرم سوبيگ دقيقا با همين روش آمد و نسخه آخر آن يعني سوبيگ اف در ماه اگوست سال قبل بيش از 300 ميليون رايانه را در همان ساعات اوليه آلوده كرد.
نسخه اول Mydoom گروه sco را تحت حمله قرار داد و اينك نسخه B آن سايت اصلي مايكروسافت را مورد هدف قرار داده است.
به هر حال هر دو كرم پس از باز شدن يك بكدور ايجاد كرده و شروع به ارسال اسپم روي همه سيستم ها مي كنند.
دارندگان Kazar و نرم افزارهاي مشابه بيشترين درصد آلودگي را به خود اختصاص داده اند.
براي گرفتن اطلاعات بيشتر به سايتهاي زير مراجعه كنيد:
http://www.jamejamdaily.com
جام جم آنلاين : همزمان با آلودگي بيشتر رايانه هاي دنيا به كرم Mydoom فرزند ناخلف آن يعني نسخه Mydoom.B آمد.
كارشناسان مي گويند سرعت شيوع كرم Mydoom به حدي است كه توانسته 40 درصد ترافيك ايميل هاي جهان را به خود اختصاص داده و همه چيز را بر هم زند.
به همين خاطر Ispها به دليل بار شدن ايميل هاي ويروسي در خطر بزرگي قرار گرفته و با ورود اين كرم كه سرعت شيوع آن از سوبيگ نيز پيشي گرفت ، در حال مبارزه هستند.
در واقع Mydoom كرم است كه در زيرمجموعه ويروس جا گرفته و وجه مشخصه آن اين است كه بدون ايميل نيز در همه جا از جمله شبكه ها و رايانه هاي شخصي منتشر مي شود.
به گفته كارشناسان ضد ويروس در كاسپرسكي مسكو در ساعات اوليه نسخه B اين كرم 600 هزار ايميل را آلوده ساخته و راهي سيستم ها نمود.
نسخه جديد علاوه بر رفع عيبهاي نسخه قبلي مايكروسافت را نيز نشانه گيري كرده و به همين خاطر مايكروسافت اعلام كرد كه جايزه اي مستقل به ارزش 330 هزار دلار استراليا براي يافتن نويسنده كرم مذكور اختصاص مي دهد.
از آنجايي كه Mydoom به اصطلاح خوب انكريپت شده دست يافتن به جزييات آن توسط شركتهاي ضد ويروس زمان زيادي مي برد تا جايي كه Virus crackerها هنوز نتوانسته اند به هسته اصلي ويروس دسترسي يابند.
در سال 2003 نيز كرم سوبيگ دقيقا با همين روش آمد و نسخه آخر آن يعني سوبيگ اف در ماه اگوست سال قبل بيش از 300 ميليون رايانه را در همان ساعات اوليه آلوده كرد.
نسخه اول Mydoom گروه sco را تحت حمله قرار داد و اينك نسخه B آن سايت اصلي مايكروسافت را مورد هدف قرار داده است.
به هر حال هر دو كرم پس از باز شدن يك بكدور ايجاد كرده و شروع به ارسال اسپم روي همه سيستم ها مي كنند.
دارندگان Kazar و نرم افزارهاي مشابه بيشترين درصد آلودگي را به خود اختصاص داده اند.
براي گرفتن اطلاعات بيشتر به سايتهاي زير مراجعه كنيد:
http://www3.ca.com/Files/VirusInformationAndPrevention/clnmydoom.zip
ftp://ftp.kaspersky.com/utils/clrav.zip
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B&VSect=T
http://www.kasperskylabs.com/news.html?id=3655795
http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=69
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100988
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html
http://www3.ca.com/virusinfo/virus.aspx?ID=38114
http://www.sophos.com/virusinfo/articles/mydoomb.html
ftp://ftp.kaspersky.com/utils/clrav.zip
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYDOOM.B&VSect=T
http://www.kasperskylabs.com/news.html?id=3655795
http://www.bitdefender.com/bd/site/presscenter.php?menu_id=24&n_id=69
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100988
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html
http://www3.ca.com/virusinfo/virus.aspx?ID=38114
http://www.sophos.com/virusinfo/articles/mydoomb.html
