Árpád
-1 °C
9 °C

Jönnek a Mydoom utódai

2004.02.10. 12:13
Az elmúlt napokban fennakadásokat okozó Mydoom.A és Mydoom.B által megfertőzött számítógépeken közvetlenül elérhető hátsó bejárat tátong, amelyet most új féregvírusok kezdenek kihasználni. A Deadhat hosszabb időre próbál berendezkedni, míg a Doomjuice azonnal megtámadja a Microsoft weboldalát.
A vírusirtó cégek olyan új féregvírusokra figyelmeztetnek, amelyek különleges módját választották a terjedésnek. A Mydoom féregvírus mindkét változata többek közt arról vált hírhedté, hogy hátsó bejáratot hagyott a megtámadott gépeken, mintegy készen állva a későbbi akcióra.

A W32.HLLW.Deadhat és a Doomjuice most befészkeli magát az ilyen "nyitva hagyott" rendszerekbe. A Deadhat első dolga, hogy letörli a Mydoomot, de ezt nem felebaráti szeretetből teszi, hanem hogy a helyére lépjen, és átvegye a teljes irányítást a fertőzött gép felett, írta a ZDNet.

Megkezdi a kutatást

Ennek során saját magát másolja be a gépen esetleg telepített Soulseek fájlcserélő dossziéjába illetve a hálózaton megosztott könyvtárakba. A Deadhat emellett újabb hátsó bejáratot nyit, amelyen át további kártevő alkalmazások és távoli parancsok érkezhetnek a gépre.

Ezeken felül az új féregvírus automatikusan megkezdi a MyDoom által megfertőzött további számítógépek felkutatását, hogy ezek felett is átvehesse az irányítást.

Egy újabb jelentkező

A Mydoom által fertőzött számítógépek még mindig igen maga száma miatt abból kell kiindulni, hogy a Deadhat nem az egyetlen próbálkozás a tárva-nyiva álló számítógépek manipulálására, figyelmeztettek hétfőn szakértők. Ennek megfelelően máris felbukkant a Doomjuice, amely szintén a Mydoom által nyitva hagyott 3127-es portot támadja.

A Deadhat-tel ellentétben a Doomjuice nem törli le a Mydoomot, hanem párhuzamosan működik vele. Emellett azonnal DoS-támadást indít a www.microsoft.com ellen. A brit Netcraft meglátása szerint hétfőn a Microsoft szerverei emiatt voltak nehezen elérhetőek.

Már vannak frissítések

A Doomjuice emellett javítani próbálja a MyDoom.A féregvírus túlélési esélyeit, és további könyvtárakba menti el annak forráskódját. A fentieken kívül a Doomjuice további károkat nem okoz, így nem nyit újabb hátsó ajtót és nincs saját keyloggere sem.

Várhatóan további féregvírusok készülnek majd, amelyek a Mydoom "sikeréből" akarnak profitálni. A legtöbb vírusirtó cég már frissítette az antivírus-adatbankját, hogy a frissítés letöltése után a felhasználók gépe a Mydoom utódainak próbálkozását is ki tudja védeni. A Microsoft szintén frissítette a saját fejlesztésű Mydoom-eltávolító eszközét.