Worm Mydoom bastante perigoso

O worm que tem o nome de W32/MyDoom-A depois de infectar um computador procura por endereços de correio electrónico e reenvia-se para esses endereços para também os infectar.

O [link=http://www.sophos.com/virusinfo/analyses/w32mydooma.html]worm[/link] chega como uma mensagem de erro podendo conter no campo assunto textos como “error”, “mail delivery system” ou “mail transaction failed” entre outros.

O ficheiro que vem em anexo também pode ter variados nomes como “body”, “message” ou “readme” entre outros.

Quando o worm é activado, ele copia-se para a pasta c:windowssystem com o nome taskmon.exe e cria uma linha no registo do windows para activar o ficheiro sempre que o Windows for iniciado.

Para além disso, o worm coloca ainda um ficheiro, shimgapi.dll, na mesma pasta que é activado com o explorador do Windows.

O worm também procura por uma instalação do software KaZaA e se esta for detectada então coloca lá um ficheiro para ser partilhado para toda a rede ajudando assim a aumentar o número de infecções.

No próximo dia 1 de Fevereiro, o worm irá deixar de se enviar para outros endereços e avançará para um ataque DDoS ao site sco.com que manterá até ao dia 12 de Fevereiro.

Para remover este worm do seu sistema deverá fazer o download deste pequeno [link=http://www.sophos.com/support/cleaners/mydoogui.com]ficheiro[/link] disponibilizado pela empresa Sophos especifico para este worm.

A Network Associates também actualizou o seu software gratuito Stinger para eliminar este worm e por isso também poderá fazer o [link=http://vil.nai.com/vil/stinger/]download[/link].

Ou deverá actualizar o seu antívirus para a versão mais recente para garantir que este remove o novo worm.