Symantec Security Response heeft W32.Mydoom.M@mm opgewaardeerd naar bedreigingsniveau 4 (op een schaal van 5), vanwege een toename in het aantal meldingen bij zowel bedrijven als thuisgebruikers.
W32.MyDoom.M@mm is een mass-mailing worm die gebruikmaakt van zijn eigen SMTP-engine om zich te verspreiden naar e-mailadressen. De worm installeert een backdoor – Backdoor.Zincity.A – op poort 1034/tcp. Wanneer een systeem wordt geïnfecteerd, kan de aanvaller zich toegang tot de computer verschaffen en deze gebruiken voor de verspreiding van spam en virussen of het uitvoeren van denial-of-service aanvallen. De worm verzamelt e-mailadressen uit bestanden met de extensie .doc, .txt, .htm en .html. De worm gebruikt de zoekmachines Lycos, Yahoo, Altavista en Google om extra e-mailadressen te verzamelen voor mogelijke distributie.
De e-mailbijlage kan de volgende extensie hebben: .cmd, .bat, .com, .exe, .pif, .scr of .zip. De naam van de bijlage kan verschillen.
Thuisgebruikers die Norton AntiVirus 2004 op hun pc hebben, zijn beschermd tegen deze bedreiging dankzij de geavanceerde worm blocking technologie van Symantec. Gebruikers van voorgaande versies zijn beschermd indien hun virusdefinities zijn bijgewerkt. Bedrijven die de netwerkversie van Symantec AntiVirus hebben, wordt geadviseerd LiveUpdate uit te voeren. Symantec Client Security zal deze bedreiging herkennen, tegenhouden en in quarantaine plaatsen.
Gedetailleerde informatie en een removal tool voor W.32MyDoom.M@mm is beschikbaar op de
Symantec Security Response website.
Voor vragen of een mondelinge toelichting van één van onze experts kunt u contact opnemen met:
Winnie Silvertand
Whizpr
Telefoon: 0317 410 483
E-mail:
symantec@whizpr.nl