Новые подробности MyDoom.B

[MaSteR]

Взято с www.securitylab.ru

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново

[anton99999]

Чем его лечить?

[Nil]

"Касперский" лечит бесплатно

28.01.2004 18:54 / Новости мира ПО

"Лаборатория Касперского" [ http://www.kaspersky.ru/ ] разработала

бесплатную утилиту для обнаружения и удаления данной вредоносной программы. Кстати, сегодня была обнаружена вторая версия червя Mydoom.B, которой был присвоен средний уровень опасности. На данный момент "Лаборатория Касперского" проводит анализ этой вредоносной программы. Известно, что червь также распространяется по электронной почте и файлообменной сети KaZaA. Файл-носитель червя имеет размер около 28 килобайт и содержит текстовую строку: "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". Кроме того, объект DDoS-атаки сменен с сайта www.sco.com на www.microsoft.com.

Утилита CLRAV производит поиск и нейтрализацию червя в оперативной памяти

и жестком диске зараженного компьютера, а также восстанавливает

оригинальное содержимое системного реестра Windows.

Помимо Novarg данная утилита эффективно борется с другими вредоносными

программами, в том числе Klez, Lentin, Opasoft, Tanatos, Welchia, Sobig,

Dumaru, Swen. CLRAV будет особенно полезен пользователям других антивирусных программ, которые могут некорректно обнаруживать и удалять Novarg.

При запуске данной утилиты "Лаборатория Касперского" рекомендует закрыть

все активные приложения. По окончании ее работы необходимо перезагрузить

компьютер и запустить антивирусный сканер для полномасштабной проверки компьютера.

Вы можете загрузить утилиту CLRAV по адресу ftp://ftp.kaspersky.com/utils/clrav.zip

[ ftp://ftp.kaspersky.com/utils/clrav.zip ]

Адрес новости: http://www.softkey.info/news/detail.php?ID...2=news&compid=1

[Avylor]

Народ привет!

Кто может скинуть мне на мыло mydoom!

очень надо! !!! ! а то так и хочется декомпельнуть и посмотреть что он из ся представляет!

заранее спасибо!!!!!!!!

avylor@mail.ru

[dmc]

MaSteR

Не хочется огорчать, но это полный бред : )

На касперском ру видел "комментарии" по поводу этой статьи

[Kuzmich]

2dmc

Во-во... Мне сегодня письмо из рассылки Касперского пришло...

Сказали, что это чушь...

[MaSteR]

Kuzmich

dmc

Это отлично :D Считаю тема закрыта.