AliReza26
Active Member
همانطور که بسیاری از محققان امنیتی بعد از تجزیه و تحلیل کردن رمز MyDoom O وحشت داشتند، دومین حمله مربوط در اوایل روز سه شنبه با قسمت جدیدی از رمز که از درب پشتی نصب شده روی MyDoom O انتشار خود استفاده می کرد آغاز شد و باعث حمله عدم پذیرش سرویس برعلیه سایت Microsoft.com شد.
به گزارش بخش خبر سايت http://www.IRITN.com ، به نقل از eWeek، ویروس MyDoom O که MyDoom M یا MyDoom M@mm نیز نامیده می شود، موجب نصب اسب های تروا موسوم به Zincite.A روی هر PC آلوده شده می شود.
اسب تروا پورت 1034، TCP را باز می کند و منتظر فرمان های بیشتر می ماند. Zindoc با اسکن کردن دستگاه های دارای پورت 1034 منتشر می شود. وقتی Zindoc پورت را پیدا کرد کپی هایی از خود را به رایانه های آلوده می فرستد و سپس Zincite کپی را اجرا می کند.
Zindoc سپس یک فایل قابل اجرا می سازند و حمله عدم پذیرش سرویس را برعلیه وب سایت اصلی مایکروسافت آغاز می کند. اما به نظر می رسد که سایت مایکروسافت توسط این فعالیت آلوده نشده است.
به گزارش بخش خبر سايت http://www.IRITN.com ، به نقل از eWeek، ویروس MyDoom O که MyDoom M یا MyDoom M@mm نیز نامیده می شود، موجب نصب اسب های تروا موسوم به Zincite.A روی هر PC آلوده شده می شود.
اسب تروا پورت 1034، TCP را باز می کند و منتظر فرمان های بیشتر می ماند. Zindoc با اسکن کردن دستگاه های دارای پورت 1034 منتشر می شود. وقتی Zindoc پورت را پیدا کرد کپی هایی از خود را به رایانه های آلوده می فرستد و سپس Zincite کپی را اجرا می کند.
Zindoc سپس یک فایل قابل اجرا می سازند و حمله عدم پذیرش سرویس را برعلیه وب سایت اصلی مایکروسافت آغاز می کند. اما به نظر می رسد که سایت مایکروسافت توسط این فعالیت آلوده نشده است.
