CA העלתה את דרוג הסכנה של תולעת Mydoom
סימן נוסף להתפרצות חדשה של מתקפת וירוסים באיטרנט. ענקית התוכנה האמריקנית - CA העלתה הלילה את דרוגה לגבי היקף האיום של תולעת האינטרנט בגרסת Win32.Mydoom-AU (המוכרת כ-Mydoom BBו-Mydoom-AW) ל"גבוה". החלטה זו היא תוצאה של מידת ההתפשטות של גרסה זו ויכולתה להוריד את הווירוס Win32.Gavvo מסוג סוס טרויאני ולגייס את המחשב הנגוע לרשת מחשבי "זומבי" להגברת ההרס.
"הגרסה המקישה בדלת הקדמית מוכרת למדי, אך היא משאירה את הדלת האחורית פתוחה למשהו מרושע הרבה יותר", אמר הלילה סיימון פרי, סגן נשיא בכיר בחטיבת ה-eTrust Security Management של CA.
לדבריו, "במהלך 18 החודשים האחרונים חזינו במגמה כללית לכיוון יצירת צבא של מכונות 'זומבי' או 'עבד', בהן נעשה שימוש ליצירת מתקפות נוספות נגד האינטרנט באופן כללי, כמו מתקפות דואר זבל (spam), או מתקפות מניעת שירות (denial of service). מסיבה זו, אנו מעוניינים כי משתמשי אינטרנט יהיו זהירים במיוחד ואנו מעלים את הערכת הסיכון לגבוה".
Win32.Mydoom-AU הוא וירוס מסוג תולעת המתפשט דרך הדואר האלקטרוני, סורק את הדיסק הקשיח של המחשב הנגוע ומחפש כתובות דואר אלקטרוני, ולאחר מכן משתמש במנועי חיפוש גדולים כמו Lycos, Altavista, Yahoo ו- Google לאסוף כתובות נוספות באזור הרשת של המחשב הנגוע.
התולעת יוצרת גם mutex (קובץ תיאום מול המחשב הפגוע) על מנת להבטיח, כי רק עותק אחד של התולעת רץ בכל רגע. שמו של ה-mutex נוצר על ידי שילוב שמו של המחשב הנגוע עם חזרה מספר פעמים על המחרוזת "root".
התולעת מגיעה כקובץ מצורף להודעת דואר אלקטרוני בעלת שורת נושא וגוף הודעה משתנים. היא "מחליטה" על שם נושא ההודעה ושמו של הקובץ המצורף תוך שימוש בכתובת הדואר האלקטרוני ובאזור הרשת של המשתמש. שיטה זו משפרת את יעילות הפניה למשתמש משום שההודעה נראית אישית. הקובץ הזדוני מנצל מידע אודות כתובת הדואר האלקטרוני של המשתמש והאזור הרשת שלו בגוף ההודעה, תוך פיתוי המשתמש לפתוח את ההודעה, הגורמת להדבקה.
