Doombot je nova varjanta Mytob virusa, koja kao mamac koristi alarmantu poruku o gašenju Email servisa:
Vaš Email nalog je iskorišćen za slanje velike količine Spam poruka, pa ako imate 5-10 minuta vremena i proučite priloženu poruku – više nećete imati problema. Ako ovu poruku ignorišete ne preostaje nam ništa drugo nego da vam ukinemo članstvo …
Radi se o još jednom primeru lukavo smišljenog socijalnog inženjeringa, uobličenog u vidu tehničke poruke koja tačno objašnjava korisniku šta treba da radi, ili bolje rečeno – upravo šta ne treba da uradi. Dodatak uz poruku je ZIP arhiva u kojoj se nalazi telo virusa, prikriveno uobičajenom tehnikom dvostruke ekstenzije. U ovom slučaju je to datoteka pod imenom “important-details.htm”, koja je u stvari .scr skript.
Email Attachment je ZIP datoteka sa skript .scr sadržajem pod imenom i tipom (Name) koji je konstruisan tako da zavara korisnika. Tek posle širenja prikaza Name polja u ZIP-u vidi se prevara.
Doombot.A i Doombot.B
Kao i sa ostalim novijim virusima, nastavlja se problem višestrukih oznaka, tako je DoomBot.A isto što i W32/Mytob-EY, W32/Mytob.MZ@mm, W32/Mytob.gen@MM, W32/Mytob.gi@MM, Worm.Mytob.GE and Worm.Mytob.IU.
Već iz ove činjenice se vidi da su neke Anti-Virus firme prepoznale delove koda Mytob virusa, dok su druge otišle korak dalje i dodelile mu novo ime. Doombot jeste varijanta Mytob virusa, ali ovoga puta izgleda iz kineske radionice, od strane hakerske grupe “Evil Security” (Zla Sigurnost) i njenog vođe “Mr.Evil-a” (g. Zlo). U slučaju Doombot.B virusa, njegova ostala imena su: W32/Mytob-GH, W32/Mytob.NA@mm i W32/Mytob.gh@MM.
I da dodamo još malo ulja na vatru, uz delovanje pomenutih DoomBot-ova u istom periodu se javlja Fanbot virus, čije su imena W32/Generic.b.worm i Worm.Mytob.IS
Tako dolazimo do tri bitna Mytob klona, pod oznakama EY, GH i IS.
Zajednička osobina Doombot i Fanbot virusa je u tome što su svi Email crvi sa IRC Backdoor pristupom, pri čemu Fanbot dodatno koristi P2P (MS05-039) slabost za širenje. Sva tri crva kontinualno rade u pozadini, omogućavajući udaljenom napadaču pristup putem IRC kanala i pri tome onemogućavaju rad poznatijih Anti-Virus programa.
Zaključak
Doombot je još jedan klon Mytob-a. čiji su autori u zatvorui koji su sarađivali sa desetak ilegalnih grupa širom sveta. Zbog toga ne treba da čudi poplava Mytob klonova u vidu Doombot i Fanbot virusa.
HW prikazi
HTC HD2 Ono što HTC HD2 razlikuje od ostalih Windows telefona su to što ima kapacitivni Touch Screen i procesor na 1GHz. HTC HD2 je prvi Windows Mobile telefon bez olovke (Stylus) jer je napravljen za rad dodirom prsta...
Netgear FVS336G Netgear ProSafe FVS336G je VPN Firewall/Ruter sa dva WAN porta. Dolazi u kompaktnom metalnom kućištu, sa internim napajanjem i atraktivnom cenom.
Palm Treo 750 Ono što je verovatno najvažnije kod Palm Treo 750 modela je da radi pod Windows Mobile 6 operativnim sistemom. Telefon radi na frekvencije (850/900/1800/1900 MHz), sa GPRS, EDGE i UMTS podrškom. Kapacitet Li-Ion baterije je 1.200 mAh, odnosno oko 4h razgovora i 240h mirovanja...
Linksys RVS4000 Linksys RVS4000 je 4-portni Gigabit ruter, sa VPN podrškom, SPI Firewall-om i cenom manjom od 150 evra. Ono što ovaj uređaj izdvaja od niza sličnih je propusna moć NAT Internet veze od čak 800 Mb/s...
DST dodatno investira u Facebook Ruska investiciona grupa Digital Sky Technologies je povećala svoj udeo u Facebook-u na 5%. DST planira da još poveća svoj vlasnički udeo u najvećoj društvenoj mreži na Internetu. Ranije ove godine DST je već investirao 400 miliona doalra u Facebook, kako javlja ruski komersant.
HTC HD2 HTC HD2 ima ekran dijagonale 4,3 inča i procesor na 1GHz. Rezolucija je 480x800 WVGA, a operativni sistem je Windows Mobile 6.5 Pro. Podržava 3G i WiFi.
