Mydoom.A出現強力變種Mydoom.B

防毒研究單位28日發出警告，促請人們注意發送大量電子郵件的病毒“Mydoom.A”的變種“Mydoom.B”。

賽門鐵克表示，目前Mydoom.A正在急劇擴散，其感染速度與2003年8月13日首次現身的‘大無極變種F（Sobig.F）’發現初期相仿”。而西班牙Panda Software則稱，此次發現的變種“比Mydoom.A更加危險”。

Mydoom.B從??檔名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集郵件地址。該蠕蟲利用嵌入自身中的SMTP引擎通過電子郵件發送其復制品。此外還利用PtoP軟體“Kazaa”擴大感染。

另外該病毒會變更Windows主文件，并改寫特定的網址，從而使感染該病毒的電腦無法訪問反偵測病毒發送的來源。Mydoom.B文件大小28KB。在郵件正文內容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。郵件主題名“Delivery error”或“Returned mail”等。

俄羅斯Kaspersky Labs認，Mydoom.B有可能以感染Mydoom.A的電腦作踏板進行傳播。該實驗室預估將有多達60萬臺感染Mydoom.A的電腦會再受命於此病毒作者大量發送Mydoom.B。

另外，Mydoom.A被設計成在2004年2月1～12日期間利用感染該病毒的電腦向美國SCO Group的網站“www.sco.com”發動DDoS攻擊，而Mydoom.B的攻擊物件中還包括了美國微軟的網站“microsoft.com”。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll