همانطور که بسیاری از محققان امنیتی بعد از تجزیه و تحلیل کردن رمز MyDoom O وحشت داشتند، دومین حمله مربوط در اوایل روز سه شنبه با قسمت جدیدی از رمز که از درب پشتی نصب شده روی MyDoom O انتشار خود استفاده می کرد آغاز شد و باعث حمله عدم پذیرش سرویس برعلیه سایت Microsoft.com شد.
به گزارش بخش خبر سايت http://www.IRITN.com ، به نقل از eWeek، ویروس MyDoom O که MyDoom M یا MyDoom M@mm نیز نامیده می شود، موجب نصب اسب های تروا موسوم به Zincite.A روی هر PC آلوده شده می شود.
اسب تروا پورت 1034، TCP را باز می کند و منتظر فرمان های بیشتر می ماند. Zindoc با اسکن کردن دستگاه های دارای پورت 1034 منتشر می شود. وقتی Zindoc پورت را پیدا کرد کپی هایی از خود را به رایانه های آلوده می فرستد و سپس Zincite کپی را اجرا می کند.
Zindoc سپس یک فایل قابل اجرا می سازند و حمله عدم پذیرش سرویس را برعلیه وب سایت اصلی مایکروسافت آغاز می کند. اما به نظر می رسد که سایت مایکروسافت توسط این فعالیت آلوده نشده است.
نقل اخبار/اطلاعات ساير
سايتها/پايگاهها لزوما به معناي تائيد آنها نيست، بلكه مسئوليت تمامي مطالب
ارسالي به عهده پايگاههاي مربوطه ميباشد نقل مطالب سايت با ذکر منبع (www.IRITN.com) و نام نويسنده مجاز است.
All
rights reserved. Copyright 2003-2010 by KEYANA IT Co. Computed in 0.06
seconds
(Best Viewed With IE 6.0 or higher (1024x768
نسخه قابل چاپ
