Data: Sobota, 19 lutego 2005, 09:45

Robak MyDoom powraca

Najnowsza modyfikacja robaka komputerowego MyDoom atakuje portale wszyszukujące jak Google, Lycos, Yahoo i Altavista

Robak wyszukuje adresy poczty elektronicznej na twardym dysku zainfekowanej maszyny i rozsyła na nie swoje kopie, wykorzystując w tym celu bezpośrednie połączenie do serwera SMTP odbiorcy. Również w celu zgromadzenia adresów do wysyłki robak stosuje mechanizm zapytań do systemów wyszukujących i uzyskuje adresy poczty elektronicznej z ich odpowiedzi. W rezultacie tego portale wyszukujące są przeładowane. Ciekawe jest to, że robak "szczególnie" interesuje się adresami poczty elektronicznej z tej samej domeny, co zainfekowany komputer.

Poprzednia wersja wirusa przeprowadziła ataki na wyszukiwarki w sierpniu 2004 roku, co doprowadziło do znacznego spowolnienia ich pracy lub całkowitego zablokowania.