MyDoom
|
Автор: Dizz
(80.179.12.*)
|
02-02-2004 21:35:26 |
Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.
Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.
До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.
А .. как вам такая красота ?
Все готовы достойно встретить 12 февраля ?
Как убрать ентот вирус. Ну самое банальное и простое это зайти на тот же http://symantec.com и скачать там тулу, так сказать MyDoom ремувер. Собсно думаю, что если идие с MyDoom Не прокатит, то сразу после 12 февраля будет более страшная мутированая версия :)
У кого новые мамки с так называемым Dual Bios могут раслабится :) главное два подряд не схватить.
Ответы
Это сообщение является архивным, для ответа оно слишком старое.
© 1999-2007 Евпатория | The Evpatoria Netizen ™
