Hackers atacam sistemas afetados por Mydoom

O código também pode permitir acessar o hard drive da máquina ou a obrigar a realizar outras tarefas, como mandar spams ou conduzir ataques de denial of service (DoS), afirmou o pesquisador chefe da equipe de Security Response da Symantec, Eric Chien.

O pesquisador notou que o Sistema de Gerenciamento de Ameaças da empresa, conjunto de sensores de rede espalhados pelo mundo, percebeu substancial atividade de scanning tendo como alvo a porta 3127, uma das que são abertas pelo Mydoom.

A versão B do worm já escaneia as portas abertas pelo vírus original e, quando encontra uma porta aberta, copia a si mesmo sobre o original para atualizar a máquina.

Para proteger computadores e redes, as empresas de segurança recomendam bloquear portas TCP 3127 por meio de 3198 no firewall. O worm pode ser tirado do sistema ao se adotar as instruções do site de segurança da Microsoft ou baixar ferramentas de remoção disponíveis por várias empresas de tecnologia.