MyDoom: Arama motorlarına saldıran kurt
Anti virüs yazılımı üreticileri, “MyDoom” kurdunun şu anda internette hızlı bir şekilde yayılmakta olan yeni bir mutasyonuna karşı uyarıyorlar.
Symantec tarafından “MyDoom.M” ve Sophos tarafından da “MyDoom-O” olarak adlandırılan bu kurt versiyonu, içerisinde kullanıcı bilgisayarının sözde illegal bir şekilde Spam göndermek için kullanıldığına dair ayrıntılı bir açıklama içeren bir metin dosyasında gizlenen bir eklenti olarak yayılıyor. Söz konusu eklenti açıldığı zaman da kurt çalıştırılmış oluyor.
Yeni e-posta adresleri için internet sorgusu
MyDoom da eski versiyonu gibi bir yığın e-posta gönderici olarak
hazırlanmış ve e-posta gönderimi için kendi SMTP motorunu taşıyor.
Zararlı, yeni e-posta adresleri elde etmek için kurbanının adres
defterini ve PC üzerinde bulunan tüm metin ve HTML dosyalarını
kullanıyor.
Ayrıca MyDoom, yayılmak üzere yeni e-posta adresleri elde etmek
için bir internet sorgusu yardımıyla Altavista, Google, Lycos ve
Yahoo gibi ünlü arama motorları ile bağlantı kuruyor.
Bu sürecin önemli ilk kurbanı ise arama motoru Google oldu.
Amerikan medyasındaki açıklamalara göre kullanıcılar arama
sorgularının geç cevaplanmasından şikayetçiler ve firmadan yapılan
bir açıklama ise haber ajansı Bloomberg’i doğrulayarak, MyDoom
kurdunun sorgularının sonuç sayfalarının geç açılmasına neden
olduğunu onayladı.