Jak zprávu s virem poznáte?
Jak je obvyklé u moderních virů, mají schopnost falšovat adresu odesílatele, takže se budete moci orientovat až podle textu v předmětu zprávy. V něm můžete vedle prázdného pole objevit i některý z následujících textů:Confirmation Hello hey! Hi! |
V případě, že otevřete tělo zprávy, naleznete zde jakousi hlavičku e-mailu a pobídku ke kliknutí na odkaz, který text obsahuje.
Hlavička e-mailu může obsahovat některý z následujících údajů:
X-AntiVirus: Checked by Dr.Web (http://www.drweb.net) X-AntiVirus: Checked for viruses by Gordano's AntiVirus Software X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/) |
V zpráva s odkazem pak může využívat některý z těchto textů:
To see details please click this link
My name is Jane, I am from Miami, FL. See my homepage with my weblog and last webcam photos! See you!
|
Pokud na odkaz klinknete, stáhne se vám do počítače samotný vir a spustí se. Dále mimo jiných akcí vir v napadeném systému otevře port 1639, aby přes něj mohl proniknout případný útočník. Vir se také pokouší kontaktovat některé IRC servery, odkud očekává případné příkazy.
Tento MyDoom má také určen datum, kdy ukončí svou činnost. Stane se tak 16. prosince 2004.Hrozí i další varianta
Na světě je však ještě jedna varianta tohoto viru (a další budou možná následovat), která je většinou označována jako MyDoom.AG. Tu poznáte podle následujících kritérií. V předmětu zprávy se tentokrát objevuje buď změť znaků nebo prázdné pole, případně některý z těchto textů:
Confirmation funny photos :) hello hey! Hi! |
Tělo zprávy pak vedle již známých falešných hlaviček obsahuje některou z těchto vět:
FREE ADULT VIDEO! SIGN UP NOW! Look at my homepage with my last webcam photos! |
Obrana
Tyto nové verze viru MyDoom se pokoušejí uživatele i výrobce antivirových programů nachytat na nový trik. Stále tak platí pravidlo, že při nakládání s obsahem informací a dat, které lze získat prostřednictvím internetu je potřeba pracovcat s nejvyšší opatrností. Pomoci by vám mohly rady, které se objevily v seriálu Týden proti virům. Všeobecně platí, že je potřeba mít aktualizovanou virovou databázi vašeho antivirového programu a také byste měli mít záplatované programy, které používáte.