A aparut noua versiune MyDoom

O noua versiune a virusului MyDoom exploateaza o scapare din Microsoft Internet Explorer. Vulnerabilitatea descoperita recent in software-ul browserului permite infectarea unui PC prin click-ul pe un link, afirma firmele de securitate Symantec si McAfee.

Programul foloseste aplicatii antivirus vechi care detecta software-ul malitios prin scanarea mesajelor e-mail cu atasamente.

Firmele afirma ca au detectat doar cateva exemple numite MyDoom.AG de McAfee si MyDoom.AH de Symantec.

Nu este prima data cand un cod exploateaza o scapare intr-un produs Microsoft, inainte ca gigantul sa remedieze problema.

Conform Microsoft, ei investigheaza deja scaparea si sunt constienti ca un nou virus exploateaza problema.

Ultima versiune MyDoom apare ca un e-mail in inbox. Corpul virusului contine: „Look at my homepage with my last webcam photos!” sau „FREE ADULT VIDEO! SIGN UP NOW!”. Ambele mesaje detin texte care ii leaga la o pagina Web generata de virus de pe calculatorul infectat care trimite e-mailul.

In momentul in care victima acceseaza link-ul, se va instala codul malitios prin Internet Explorer. Pagina contine recent publicata vulnerabilitate IFrame. Virusul exploateaza scaparea pentru a infecta sistemul.

Faptul ca virusul creaza un server Web si se foloseste de acesta ca sa infecteze alte sisteme este un pas semnificativ fata de variantele MyDoom anterioare, si alti virusi in general.

McAfee considera virusul pericol de nivel scazut, insa Craig Schmugar, manager de cercetare senior considera ca acesta se va raspandi in mod rapid.

Sursa: www.news.com, preluat de SmartNews.