Árpád
-1 °C
9 °C

A Mydoom legyőzte az SCO-t

2004.02.01. 20:09
Fölkészült rá, mégsem tudta kivédeni az amerikai SCO szoftvervállalat a Mydoom.A férergvírus támadását: a www.sco.com cím nem elérhető. A vírus B variánsának viszont egyelőre nem sikerült leterítenie a Microsoftot.
Sikeres támadást hajtott végre az amerikai SCO Group szoftvervállalat ellen a Mydoom féregvírus, jelentette be a cég vasárnap. A támadás senkit nem ért váratlanul, mivel a vírusról tudni lehetett, hogy a megfertőzött gépeket február elsején az SCO-szerverek elleni túlterheléses (DoS) támadásra fogja felhasználni.

Február 12-ig ostromol

"Egy nagy volumenű DoS-támadás érte a cég weboldalát, a www.sco.com-ot, amely jelenleg is elérhetetlen - áll a vállalat által kiadott közleményben - vélhetően a Mydoommal megfertőzödött gépek ezrei próbálják meg egy időben elérni az oldalt, ezért a szerverek felmondták a szolgálatot."

A vállalat állítása szerint felkészült ugyan a támadásra, de a védekezés kudarcot vallott. Az SCO hétfőre ígért információkat adni arról, milyen további lépéseket terveznek, jelentette az AFP hírügynökség. A Mydoom.A variánsa február 12-én fejezi be a támadást.

Ügyes kis vírus

A vírustámadás gyors és intenzív volta a szakértőket is meglepte, írja a Reuters. Az F-Secure biztonsági cég kutatója úgy fogalmazott, hogy a Mydoom által generált támadás "látványosra sikeredett". A Mydoomot jelenleg az eddigi leggyorsabban terjedő vírusnak tartják.

A leginkább fájlcserélők segítségével terjedő féregvírus saját modullal rendelkezik, amely lehetővé teszi számára a levelek önálló továbbítását. A féreg hamisított feladó nevében továbbítja magát a megfertőzött gépen talált email címekre.

A vírus ráadásul egy keyloggert is telepít, amely feljegyzi a felhasználó minden billentyűleütését. A támadó így fontos jelszavakat és esetleg hitelkártyaszámokat szerezhet meg. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Nem terjed tovább

A Mydoom egymillió számítógépet fertőzött meg szerte a világon felbukkanása óta, de ez a szám várhatóan már nem fog tovább emelkedni, a vírus terjedése megállt. Szakértők feltételezik azt is, hogy a vírus Oroszországból származik.

A vírus szerzőit valószínűleg az motiválta, hogy az amúgy szabad forráskódú, többnyire ingyenesen hozzáférhető Linux operációs rendszerért az amerikai SCO Group licencdíjként hétszáz dollárt kért.

Szakértők szerint az SCO Group saját csapdájába esett: az általuk pénzért kínált Linux szerverek megelőzhették volna a vírus terjedését.

A Microsoft állja a sarat - a userek is veszélyesek

Néhány napja feltűnt egyébként a Mydoom B variánsa, amely nem az SCO Group, hanem a Microsoft oldalait volt hivatott támadni, de egyelőre a www.microsoft.com működik. A cég egyébként ugyancsak készült a támadásra.

A hír hatására a Microsoft is, hasonlóan az SCO Grouphoz 250 000 dolláros (kb. 53 millió forint) jutalmat ajánlott fel annak, aki segítséget tud nyújtani a hatóságoknak a vírusok szerzőinek előkerítéséhez. A Microsoft már korábban pénzalapot nyitott a vírusírók fejére kiírt vérdíjaknak.

A Microsoft oldalaira a Mydoommal megfertőzött gépeken túl maguk a felhasználók is veszélyt jelentenek, amikor egyszerre sokan - a hírek hatására - kezdik el letölteni a B variáns kivédésére kiadott frissítést a cég honlapjáról.