Ambrus
-7 °C
3 °C

Vérdíjat tűztek ki a Mydoom szerzőjének fejére

2004.01.28. 12:27
A rendkívüli sebességgel terjedő Mydoom féregvírus elleni harcba bekapcsolódott az amerikai szövetségi nyomozóhivatal (FBI). A nyomozók tudatában vannak a veszélynek, és aktívan kutatnak a féregvírus szerzője után, jelentette ki Paul Bresson, az FBI szóvivője. Eközben a vírus által célba vett SCO elnöke 250 ezer dolláros díjat tűzött ki a tettes fejére.
Szakértői vélemények szerint keddig világszerte legalább egymillió számítógépet fertőzött meg az elektronikus kártevő. A Messagelabs biztonsági cég meglátása szerint a vírus először Oroszországban ütötte fel a fejét. Szerdán a vírus terjedési sebessége lassulni látszik, de minden 12 emailből egy még mindig az általa megfertőzött állományt továbbítja, írta a Wired.

A gyanú szerint a féregvírus elsődleges célja a SCO szoftvercég weboldala elleni globális DoS-támadás. A cég negyedmillió dolláros díjat ajánlott fel a programozó elfogását segítő információkért. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Február első napjai

A vírust úgy programozták, hogy február 1. és 12. között a megfertőzött számítógépek erőforrásait használva összeomlassza az SCO szerverét. Mint ismeretes, a vállalat az elmúlt hónapok Unix-Linux szerzői jogi vitájában sok ellenséget szerzett magának.

A féregvírus saját modullal rendelkezik, amely lehetővé teszi számára a levelek önálló továbbítását. A terjedése abból áll, hogy hamisított feladó nevében továbbítja magát a megfertőzött gépen talált email címekre.

A fájlcserélőt is szereti

A német PC Professionell számítáctechnikai szaklap szerint a Mydoom ezenkívül "activation_crack.scr:" néven bemásolja magát a C:/Program Files/KaZaA/My Shared Folder dossziéba. A fájlcserélő alkalmazás útján így esetleg újabb áldozatokat próbál elérni.

A Symantec arra figyelmeztet, hogy a féregvírus egy keyloggert is telepít, amely feljegyzi a felhasználó minden billentyűleütését. A támadó így fontos jelszavakat és esetleg hitelkártyaszámokat szerezhet meg.

Lepipálja a Sobig.F-et

Az F-Secure vírusvédelmi cég megítélése szerint a Novarg néven is emlegetett kártevő a legmagasabb kockázati osztályba sorolandó. Terjedési sebessége meghaladja az eddig példátlan Sobig.F féregvírusét.

Ez a vírus tavaly augusztusban bukkant fel. Világszerte sok millió számítógépet fertőzött meg és több mint 300 millió felesleges emailt generált.