E-posta yoluyla yayılan yeni ‘worm’ W32/Mydoom@MM, e-postada, ekli metin dosyası olarak bulunuyor ve Windows Notepad dosyasını açarak, içini çeşitli karakterlerle dolduruyor. Ardından kendini Kazaa kullanıcıların paylaşımlı dosyalarına kopyalayarak, hızla yayılıyor.
Tanınmayan kişilerden, çeşitli konu başlıkları ile “.exe, .pif, .cmd ya da 22 bin 528 bitlik sıkıştırılmış .scr” dosyaları ile ekli gelen e-postaların, okunmadan silinmesi gerektiği konusunda uyaran AVERT ekibi, virüsün sistem içinde yerleşmesi riskine karşın da önlem olarak, kullanıcıların “c diski” üzerinde bir virüs taraması gerçekleştirimelerini öneriyor.
Sistem içine yerleştikten sonra, uzaktan erişim özelliklerini etkin kılan TCP 3127 portunu dış kullanıma açan Mydoom ile ilgili son gelişmeleri öğrenmek isteyen kullanıcılar, NAI AVERT Internet’teki virüs saldırılarına ilişkin sürekli güncellenen uyarı sayfası www.Nai.com’dan bu bilgilere ulaşabilirler.
Kaynak : 