Mydoom.A出现强力变种Mydoom.B

防毒研究单位28日发出警告，促请人们注意发送大量电子邮件的病毒“Mydoom.A”的变种“Mydoom.B”。

赛门铁克表示，目前Mydoom.A正在急剧扩散，其感染速度与2003年8月13日首次现身的‘大无极变种F（Sobig.F）’发现初期相仿”。而西班牙Panda Software则称，此次发现的变种“比Mydoom.A更加危险”。

Mydoom.B从??档名“.htm”、“.sht”、“.php”、“.asp”、“.dbx”、“.tbb”、“.adb”、“.pl”、“.wab”或者“.txt”的文件和“Outlook”地址簿收集邮件地址。该蠕虫利用嵌入自身中的SMTP引擎通过电子邮件发送其复制品。此外还利用PtoP软体“Kazaa”扩大感染。

另外该病毒会变更Windows主文件，并改写特定的网址，从而使感染该病毒的电脑无法访问反侦测病毒发送的来源。Mydoom.B文件大小28KB。在邮件正文内容中包含“sync-1.01; andy; I'm just doing my job, nothing personal, sorry.”。邮件主题名“Delivery error”或“Returned mail”等。

俄罗斯Kaspersky Labs认，Mydoom.B有可能以感染Mydoom.A的电脑作踏板进行传播。该实验室预估将有多达60万台感染Mydoom.A的电脑会再受命於此病毒作者大量发送Mydoom.B。

另外，Mydoom.A被设计成在2004年2月1～12日期间利用感染该病毒的电脑向美国SCO Group的网站“www.sco.com”发动DDoS攻击，而Mydoom.B的攻击物件中还包括了美国微软的网站“microsoft.com”。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/04013017453A.shtmll