Doombot virus

Doombot virus

Doombot je nova varjanta Mytob virusa, koja kao mamac koristi alarmantu poruku o gašenju Email servisa:

Vaš Email nalog je iskorišćen za slanje velike količine Spam poruka, pa ako imate 5-10 minuta vremena i proučite priloženu poruku – više nećete imati problema. Ako ovu poruku ignorišete ne preostaje nam ništa drugo nego da vam ukinemo članstvo …

Radi se o još jednom primeru lukavo smišljenog socijalnog inženjeringa, uobličenog u vidu tehničke poruke koja tačno objašnjava korisniku šta treba da radi, ili bolje rečeno – upravo šta ne treba da uradi. Dodatak uz poruku je ZIP arhiva u kojoj se nalazi telo virusa, prikriveno uobičajenom tehnikom dvostruke ekstenzije. U ovom slučaju je to datoteka pod imenom “important-details.htm”, koja je u stvari .scr skript.

 

Email Attachment je ZIP datoteka sa skript .scr sadržajem 
pod imenom i tipom (Name) koji je konstruisan tako da zavara korisnika.
Tek posle širenja prikaza Name polja u ZIP-u vidi se prevara.

Doombot.A i Doombot.B

Kao i sa ostalim novijim virusima, nastavlja se problem višestrukih oznaka, tako je DoomBot.A isto što i W32/Mytob-EY, W32/Mytob.MZ@mm, W32/Mytob.gen@MM, W32/Mytob.gi@MM, Worm.Mytob.GE and Worm.Mytob.IU.

Već iz ove činjenice se vidi da su neke Anti-Virus firme prepoznale delove koda Mytob virusa, dok su druge otišle korak dalje i dodelile mu novo ime. Doombot jeste varijanta Mytob virusa, ali ovoga puta izgleda iz kineske radionice, od strane hakerske grupe “Evil Security” (Zla Sigurnost) i njenog vođe “Mr.Evil-a” (g. Zlo). U slučaju Doombot.B virusa, njegova ostala imena su: W32/Mytob-GH, W32/Mytob.NA@mm i W32/Mytob.gh@MM.

I da dodamo još malo ulja na vatru, uz delovanje pomenutih DoomBot-ova u istom periodu se javlja Fanbot virus, čije su imena W32/Generic.b.worm i  Worm.Mytob.IS

Tako dolazimo do tri bitna Mytob klona, pod oznakama EY, GH i IS.

Zajednička osobina Doombot i Fanbot virusa je u tome što su svi Email crvi sa IRC Backdoor pristupom, pri čemu Fanbot dodatno koristi P2P (MS05-039) slabost za širenje. Sva tri crva kontinualno rade u pozadini, omogućavajući udaljenom napadaču pristup putem IRC kanala i pri tome onemogućavaju rad poznatijih Anti-Virus programa. 

Zaključak 

Doombot je još jedan klon Mytob-a. čiji su autori u zatvorui koji su sarađivali sa desetak ilegalnih grupa širom sveta. Zbog toga ne treba da čudi poplava Mytob klonova u vidu Doombot i Fanbot virusa.


Povezano

HW prikazi

Netgear FVS336G
Netgear ProSafe FVS336G je VPN Firewall/Ruter sa dva WAN porta. Dolazi u kompaktnom metalnom kućištu, sa internim napajanjem i atraktivnom cenom.
Linksys RVS4000
Linksys RVS4000 je 4-portni Gigabit ruter, sa VPN podrškom, SPI Firewall-om i cenom manjom od 150 evra. Ono što ovaj uređaj izdvaja od niza sličnih je propusna moć NAT Internet veze od čak 800 Mb/s...
Linksys WRT300N
Linksys WRT300N je širokopojasni bežični ruter, koji objedinjuje tri uređaja u jednom kućištu. Tu su bežični Access Point, 4-portni Fast Ethernet Switch i ruter sa Firewall-om.
Linksys RV042
Linksys RV042 je 4-portni Internet VPN ruter. Ono što ga razlikuje od mase sličnih uređaja je prisustvo dva WAN porta, odnosno mogućnost da istovremeno održava dve Internet veze...

Dalje

IT Novosti

Četiri jahača informacione Apokalipse
Kakve su prognoze konsultantske kuće Gartner za sledećih 5 godina pročitajte u članku "Četiri jahača informacione Apokalipse", objavljenom u Asee News br.49.
A šta posle Interneta stvari
O utiscima posle LeWeb konferencije u članku "A šta posle Interneta stvari".

Dalje

Kontakt

Telefoni
011 3239 870 (+fax)
063 855 5856
065 3239 870
Adresa
Majke Jevrosime 17, Beograd


Prodaja

Index
Po proizvođaču
Apple, Qtek, HTC, Dell
Po kategoriji
Hardver, Sofver, LAN
Kompletan katalog