Virus 版 (精华区)

发信人: Kernel (诺曼底登陆), 信区: Virus
标  题: Detect Email Virus 
发信站: 哈工大紫丁香 (Wed Jan 28 22:52:20 2004), 站内信件


This email is used to communicate timely security advisory information, new an
d upcoming product development initiatives, network security threat alerts, an
d any other time-sensitive information from eEye Digital Security.

We will do our best to provide only very concise and straightforward informati
on to stress our consideration of your time and attention.


------------------------------------------------------------------------------
--

eEye Offers Free Scanning Tool to Detect Email Virus Infection

eEye® Digital Security released a free scanning tool to detect the MyDoom 
email virus. This virus, which has propagated quickly, could significantly imp
act network services worldwide. 

Systems Affected
All current versions of Microsoft Windows 95, 98, ME, NT, 2000, and XP.

Potential Impact
This mass-mailing virus targets from a list of email subjects, message bodies,
 and attachment file names. The virus, once executed, spoofs the sender name o
f its messages so that they appear to have been sent by different users instea
d of the actual users of the infected machines. Upon infecting a computer, the
 worm will set up a backdoor into the system by opening a TCP port (port 3127 
or next available up to 3198), which could allow an attacker to connect to the
 computer and gain access to its network resources. The backdoor could also al
low for the upload and execution of arbitrary files. 

Severity Rating: Critical
According to MessageLabs Inc., which scans email for viruses, during the peak 
infection rate one in every twelve messages sent over the Internet contained t
he virus, called "MyDoom" or "Novarg". Because of the enormity of this mass em
ail infection, every Windows machine that possesses email capability is vulner
able. 

Combating This Virus
Please use an antivirus tool of your choice. The most effective way to identif
y affected systems is to scan using eEye’s Retina Network Security Scanner, o
r the free Retina MyDoom scanning utility, which was made available today at:

http://www.eeye.com/html/Research/Tools/MyDoom.html. 

Retina Audits
Retina® Network Security Scanner has been updated to check for the email v
irus and its variants. These checks are included in Retina 4.9.155 and higher.
 The following is the related vulnerability check:

> MIMAIL.R Virus Detected

Additional Information
To access the Microsoft Antivirus Alert, visit:
http://www.microsoft.com/security/antivirus/mydoom.asp


------------------------------------------------------------------------------
--

SUBSCRIPTION INFORMATION

You are receiving this email as a valued user of eEye products. If you wish to
 be removed from the mailing list, please go to http://www.eeye.com/html/forms
/unsubscribe.asp?list=Blast. 
--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.201.192]