近日,互联网安全技术与解决方案供应商赛门铁克公司(纳斯达克:SYMC)率先发现了W32.Mydoom@mm(别名:W32.Novarg.A@mm)蠕虫病毒的变种Mydoom.b。这一蠕虫病毒的新变种主要的攻击目标是Microsoft 网络服务器,并会阻碍用户访问防病毒站点。
近日,W32.Mydoom@mm蠕虫病毒及其变种仍在大面积爆发,据统计该病毒在全球的提交案例已达1998例,亚太地区为39例,而且提交量仍在增加,尤其是个人用户的提交量在大幅度增长,提交量已达1829例,所以赛门铁克安全响应中心不断提高该病毒的威胁级别,目前该病毒的威胁级提升为4级(其中5级为最严重),同时赛门铁克公司不断更新解决方案,为用户提供及时的保护,抵御W32.Mydoom@mm蠕虫病毒及其变种的袭击。
该蠕虫通过群发电子邮件迅速传播。它将自身以扩展名为.bat、.cmd、.exe、.pif、.scr或.zip等附件形式发送,当收件者解压附件并执行时,蠕虫会将自己复制至窗口的系统资料夹内,并以"taskmon.exe"为名,同时在窗口系统登录中建立一个登录索引值,并会在每次窗口系统激活时执行。此外,当一台计算机感染时,W32.Mydoom@mm蠕虫会开启窗口的记事簿程序并写上无意思的字母符号,并且会开启一个 TCP端口,从而使攻击者能够连接该计算机并以其为代理来获取这台计算机所在的整个网络的资源。
同时,W32.Mydoom@mm蠕虫亦会对网站 SCO.COM 进行分布式阻断攻击 (DDoS),攻击时期为2004年2月1日至12日为止。之后,除了维持蠕虫的后门程序功能外,其它日常运作便会停止。而W32.Mydoom@mm蠕虫变种Mydoom.b包括大量有效载荷,会在2月1日对Microsoft 网络站点进行分布式拒绝服务攻击。(完)
