Ferenc, Olívia
-4 °C
4 °C

Megjött a Mydoom étvágya

2004.02.25. 12:58
Az amerikai lemezipart tömörítő RIAA elleni túlterheléses (DoS) támadást szervez az újonnan megjelent Mydoom.F féregvírus, miközben a Microsoft weboldalát sem téveszti szem elől. Ez a változat már nem az eredeti szerző keze munkája. A megfertőzött gépekről a híradások szerint hajlamos letörölni a jpeg, avi, doc illetve xls kiterjesztésű fájlokat.
A Mydoom.F a Mydoom család legfiatalabb tagja. A "családfő" Mydoom.A a Linux-közösség ellen forduló SCO Group szoftvercég weboldalát iktatta ki, míg a később érkezett MyDoom.B a Microsoft weboldalát hostoló szervereken okozott átmeneti nehézségeket.

A Wired szerint a Mydoom.F mostantól minden hónap 17-e és 22-e között indít támadást a www.microsoft.com és a www.riaa.org ellen. Az F-Secure elemzése szerint az esetek egyharmadában a RIAA, egyébként pedig a Microsoft lesz a célpont.

A RIAA egyelőre nem nyilatkozott az oldala ellen várható DoS támadással kapcsolatban. A lemezkiadók szövetségének oldalát korábban hackerek több alkalommal feltörték illetve megbénították.

Törölni kezd

A Sophos vírusirtó cég adatai szerint a felhasználók számára a MyDoom.F egyik legkellemetlenebb tulajdonsága, hogy a megfertőzött gépeken letörli az adatok mintegy 40 százalékát. A veszélyeztetett körbe tartoznak a jpeg, avi, doc illetve xls kiterjesztésű fájlok.

A MyDoom.F véletlenszerűen generált tárgysort használ, például "Your credit card" illetve "Read this" beszólásokkal próbálva felkelteni a felhasználó érdeklődését. A szöveg törzsében "Something about you" illetve "The document was sent in a compressed format" mondatok szerepelhetnek. A csatolt fájl legtöbbször egy ZIP, amely a féregvírust rejti.

Hozott forráskódból

A vírusvédelmi szakértők meglátása szerint a MyDoom.F a Mydoom forráskód módosításával jött létre. Amerikai sajtóértesülések szerint ezt a változatot már nem az eredeti szerző készítette. Egyelőre az új féregvírus nem tudott széles körben elterjedni.

A Mydoom.F az elmúlt hetek Doomjuice-járványának eredménye lehet, írta a Wired. Mint ismeretes, ez a féregvírus a megfertőzött gépekre felmásolta a Mydoom forráskódját. Szakértők mind a mai napig vitatkoznak azon, hogy a lépés valódi célja vajon a valódi szerzőhöz vezető nyomok eltüntetése, vagy a vírust tovább barkácsolók bátorítása volt-e.

Havonta jöhet ilyen

A vírusirtó cégek arra számítanak, hogy a jövőben havi rendszerességgel tűnik fel hasonlóan súlyos vírusfenyegetés. A Symantec egyik vírusvédelmi szakértője nem javasolja, hogy valaki a gépe teljes védelmét egyetlen antivírus programra bízza. A Mydoom változatok esetében egy jól beállított tűzfal bizonyosan elejét tudja venni, hogy a vírus beférkőzzön a számítógépre, és idegen parancsokat fogadjon az internetről.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Egzotikus élmények!

Amiről eddig álmodni sem mert. Luxus nyaralás, a világ legcsodálatosabb tengerpartjain.