Samo nekoliko dana nakon upozornja o crvu Bagle-A, evo još jedne napasti, koja je dobila ime MyDoom-a.

Prenosimo upozorenje koje je poslala tvrtka Qubis, zastupnik Sophosa:

Sophos Plc obavijestio nas je o pojacanoj aktivnosti crva W32/MyDoom-A, za

koji je primio vrlo velik broj prijava. Qubis d.o.o. do ovoga trenutka nije

primio niti jednu dojavu otkrivanja ovog crva medju korisnicima u Hrvatskoj.

Crv W32/MyDoom-A prepoznavat ce Sophos Anti-Virus za ozujak 2004. (verzija

3.79).

Instalacije svih korisnika koji koriste Enterprise Manager, Sophosov alat za

automatizirano dogradjivanje putem Interneta, dogradjene su automatski u

noci sa 26. na 27. sijecnja 2004., kada je objavljena prva verzija ove

dogradnje ili nakon toga, ovisno o tome kako je podesena ucestalost

dogradjivanja.

Svim korisnicima preporucujemo da, ako vec nisu, svoje programe Sophos

Anti-Virus odmah dograde hitnom dogradnjom za prepoznavanje ovog crva, koju mozete naci na http://www.sophos.com/downloads/ide.

W32/MyDoom-A je crv koji se siri putem elektronicke poste kao privitak. Crv

prikuplja adrese s tvrdog diska inficiranog racunala i za daljnje slanje

koristi nasumicno odabrane adrese kako bi se sto teze otkrio stvarni

posiljatelj poruke.

Jednom aktivan, W32/MyDoom-A crv kreirat ce datoteku shimgapi.dll unutar

sistemskog Windows direktorija, te dodati vrijednost Taskmon = taskmon.exe u registry kljuc HKLM\Software\Microsoft\Windows\CurrentVersion\Run, kako bi

se aktivirao svaki puta prilikom logiranja na racunalo.

Vise detalja mozete naci na sljedecim stranicama:

http://www.sophos.com/virusinfo/analyses/w32mydooma.html, a u kratkom roku biti ce dostupne informacije i na web stranicama Qubis d.o.o.