首次发布于 2004 年 1 月 27 日
计划于二月对 SCO 进行病毒攻击
LMydoom 病毒于昨晚启动,正在通过电子邮件和 Kazaa 高速传播。它必须在 1 日触发大量请求发送是二月,使网站瘫痪
上合组织。这次攻击的方法很传统,但规模却相当惊人。 Mydoom 蠕虫病毒(也称为 Novarg.A)自昨晚以来一直通过电子邮件和
Kazaa 文件交换平台,它被插入到下载程序中,它被编程为在 1 上触发。是2 月,向 Unix 发行商 SCO 的网站发送大量请求,目的是造成拒绝服务。在程序上:每秒一个连接并且
我们已经在 www.sco.com 上看到过这种情况,但在此之前,此类攻击通常针对 Microsoft 网站。 SCO 的重新流行可能归功于它对使用 Linux 的公司发出的威胁,
被指控侵犯其 Unix 专利。
如何识别它
该病毒以消息的形式出现,其英文标题引起了普通用户的注意:'错误', '邮件交易失败',
'嗨', '邮件投递系统', '测试', '服务器报告', '状态'……消息本身
(sibylline 和英文)附有一个附加文件(.doc、.txt、.bat、.exe、.pif、.scr…),您绝对不能点击该文件。在 Kazaa 上,它隐藏在流行的文件名后面,例如
'winamp5'、'icq'、'nuke' 等。“病毒预计从 2 月 12 日起停止传播Network Associates 反病毒研究员 François Paget 补充道,但它也安装了后门
它等待病毒的作者控制受感染的机器。 '自费上网、发送垃圾邮件、执行其他文件,甚至利用您的计算机作为中继发起其他攻击
在其他服务器上。
双延长附件
“这种病毒的传播速度比
这么大,在八月份,赛门铁克消费者产品经理 Damase Tricart 指出。自启动以来我们已收到 1800 份提交
[昨晚,编者注]。SoBig 三天内收到了 1800 份提交。 'Network Associates 对速度进行了同样的观察:一小时内拦截了 20,000 封受感染的电子邮件,而去年 9 月,杜马鲁病毒三天内拦截了 20,000 封电子邮件。但我们仍然低于
的表现
怪物据赛门铁克称。“依恋有一个特殊性,指定 Damase Tricart。它始终是带有双扩展名的附件。但在这两个扩展之间,有一个
六十个字符的空间。这意味着第二个扩展不是立即可见的:它在行尾或下方被拒绝。 '因此,也许用户的不信任会减少,
他们相信自己正在处理真实的 .doc 或其他文件。这或许可以解释传播的速度。但是,保护自己的方法并不新鲜:更新您的防病毒软件,并避免双击措辞不明确的消息中包含的文件,即使发件人是已知的。有用的链接:Networks Associates 防病毒更新免费的 PQRemove 消毒实用程序免费防病毒软件 Panda ActiveScanF-Secure消毒剂