Hopp til navigasjon Hopp til innhold

Bølge av MyDoom-diltere

De heter «MyDoom.c», «Doomjuice» og «Deadhat». Nye og mindre farlige varianter av siste ukers store innboks-plage rir på etterdønningene av MyDoom.

Virus vignett
Med dystert klingende kallenavn og løfte om pågående virushysteri dukker de nye mutantene opp i kjølvannet av beryktede MyDoom.

Finner MyDoom-offer

Virus112 og en rekke andre antivirusselskaper har slått alarm for MyDoom.c, Doomjuice, og Deadhat. Felles for alle er at de bare infiserer PCer som allerede har blitt utsatt for de første to versjonene av MyDoom, men ekspertene mener likevel at risikoen for utstrakt spredning er stor.

Opptil to millioner PCer kan ha vært infisert med MyDoom, og en representant for sikkerhetsselskapet iDefense sier til eWeek at de nye variantene lett kan infisere 500.000 maskiner den første uken.

Ikke innboksormer

MyDoom.c/Doomjuice spres ikke via e-post, men scanner dataporter for infiserte PCer. Deadhat sprer seg også via fildelingsprogramet SoulSeek.

I motsetning til sine forgjengere installerer MyDoom.c ingen bakdør på maskiner den infiserer, men fortsetter det påbegynte initiativet med å rettet DDoS (Distributed Denial of Service)-angrep mot www.microsoft.com.

Stikkord: internett, virus