Natália
-3 °C
7 °C

Felbukkant a féregvírus mutánsa

2004.01.29. 11:10
A Mydoom számítógépes féregvírus szakértői becslések szerint világszerte már több százmillió fertőzött emailt továbbított. Ami még rosszabb: a vírus a jelek szerint átalakult, és az új formájában ismét megkerüli az antivírus alkalmazásokat.
Biztonsági szakértők felfedezték a Mydoom.B variánst. Az új vírus olyan módosításokat alkalmaz, hogy áthatoljon a Mydoom-ot figyelő szűrökön is. Az új változat célja a microsoft.com összeomlasztása, jelentette be az F-Secure. Mint emlékezetes, az eredeti Mydoom az Utah államban működő SCO Group weboldala ellen szervez globális támadást.

A cég negyedmillió dolláros díjat ajánlott fel a vírus szerzőjének elfogását segítő információkért. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit és keyloggert telepít a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Becslések szerint az Európában feladott emailek kereken harmada már a vírus műve lehet. Szerda reggel még csak 20 százalék volt ez az arány. A fertőzött levelek számából ítélve a Mydoom a valaha felbukkant legpusztítóbb vírusnak számít.

Lenyomja a Sobig.F-et

Működése első 36 órájában 100 millió fertőzött levelet küldött el. A korábbi csúcstartó, a Sobig.F féregvírus számára tavaly augusztusban egy teljes hétre volt szükség a 300 milliós határ eléréséhez.

Az amerikai belbiztonsági minisztérium eközben új védelmi programot hirdetett. Ennek keretében a interneten terjedő új fenyegetésekről emailben ígérik értesíteni a regisztrált felhasználókat. A szolgáltatás a hivatal oldalán rendelhető meg, közölte a minisztérium. Eközben az amerikai szövetségi nyomozóhivatal (FBI) nagy erőkkel nyomoz a vírus szerzője után.

Nem tölthető le a frissítés

A Mydoom.B kerüli a korábbi változat hibáját, és a feltűnő "shimgapi.dll" név helyett explorer.exe néven írja be magát a Windows rendszerkönyvtárába. A mindössze 6144 bájtos fájl elmentése mellett a féregvírus a Registry-ben elhelyez egy magára mutató hivatkozást, és az eredeti változathoz hasonlóan továbbítja magát a gépről gyűjtött emailcímekre.

A Mydoom.B ezen kívül módosítja a számítógépen tárolt néhány alapadatot, így a felhasználó a fertőzést követően képtelen elérni a Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos és a Trend Micro cégek weboldalait. Ez annyit tesz, hogy lehetetlenné válik az egyedi mentesítő alkalmazások és a vírusfrissítések közvetlen letöltése.

US Virgin Islands

Sosem láttál még ilyen gyönyörű helyet!

Paphos képekben

Ciprusi fotók, fantasztikus élmények. Nézd meg most!