Barbara, Borbála
-6 °C
3 °C

SCO: megfutamodnak a szolgáltatók

2004.02.01. 00:26
A Mydoom számítógépes vírus által célbavett amerikai SCO közleménye szerint kisebb nehézségek támadtak a weboldalával, de ezt nem a féregvírus okozta, hanem a fertőzéstől és támadástól tartó internetes szolgáltatók megfutamodása. "Szerte a világban szolgáltatók blokkolják az SCO.com oldallal való kapcsolatot" - idézte a Yahoo Blake Stowell, a cég szóvivőjének szavait.
A szóvivő szerint azonban a Mydoom.A féregvírus nem kezdi el a DoS-támadást, csak európai idő szerint vasárnap 17 óra 9 perckor. Eddig az időpontig várhatóan a weboldal forgalma a normális szinten belül marad. Akkor azonban a fertőzött gépek mindegyike elkezdi lekérni az SCO weboldalát, amíg az össze nem omlik, idézte az AFP a finn F-Secure szakértőjét.

Mikael Albrecht szerint kettes számú célpontként kijelölt Microsoft weboldala valószínűleg túléli a hasonló támadást, mivel a Mydoom.B mutáns változat a vártnál kisebb kört fertőzött meg. Ez a vírus március 1-ig lesz aktív, az A változat pedig február 1. és 12. között támadja az SCO.com-ot. Az F-Secure a valaha megfigyelt leggyorsabban terjedő féregvírusként írta le a Mydoomot.

A Mydoom világszerte több százezer számítógépet tett sebezhetővé hackerek, spammerek és más elektronikus károkozók számára. A Mydoom által eddig okozott kárt a brit mi2g biztonsági cég 21 milliárd euróra becsüli.

Bármit megtehetnek

A féregvírus szerzői utáni hajsza egyelőre nem hozott eredményt, bár a jelek szerint a Mydoom első példányai orosz területen indultak útjukra. Néhány szakértő arra figyelmeztet, hogy az SCO és a Microsoft elleni támadás esetleg egy másik célról hivatott elterelni a figyelmet. A megfertőzött és elfoglalt gépek ugyanis akár spam továbbítására is felhasználhatóak.

Az eddigi jelek alapján a Mydoom nem okoz közvetlen kárt a számítógépeken. Hátrahagy viszont egy backdoor programot, amely segítségével átvehető az irányítás a rendszer felett. Billentyűleütéseket figyelő keylogger alkalmazás segítségével pedig ellophatók jelszavak és más érzékeny adatok, figyelmeztetett a mi2g.

Mások szerint a Mydoom egy Linuxot támogató fanatikus műve lehet, akit feldühített az SCO próbálkozása a nyílt forráskódú operációs rendszer részleteinek kisajátítására. Időközben az SCo és a Microsoft összesen félmillió dollárt ajánlottak fel a nyomravezetőknek.