Jönnek a Mydoom utódai

További Biztonság cikkek

Kapcsolódók (5)

A Microsoft sikeresen hárította a MyDoom támadását

A MyDoom második variánsa több százezer megfertőzött számítógép segítségével indított támadást a redmondi óriáscég szerverei ellen február harmadikán délután.

Örökké támad a Mydoom?

A Kaspersky szakértője szerint nem működik a leállító algoritmus.

A Mydoom legyőzte az SCO-t

Fölkészült rá, mégsem tudta kivédeni az amerikai SCO Group szoftvervállalat a Mydoom.A férergvírus támadását: a www.sco.com cím nem elérhető.

Saját csapdájába esik az SCO?

Linuxot futtató szerverek megvédhetnék a Mydoomtól a nyílt forráskód nagy ellenségét.

A Microsoft is keresi a vírus íróját

Az SCO után a Microsoft is vérdíjat tűzött ki az ellene támadó vírus írójának fejére.

Az elmúlt napokban fennakadásokat okozó Mydoom.A és Mydoom.B által megfertőzött számítógépeken közvetlenül elérhető hátsó bejárat tátong, amelyet most új féregvírusok kezdenek kihasználni. A Deadhat hosszabb időre próbál berendezkedni, míg a Doomjuice azonnal megtámadja a Microsoft weboldalát.

A vírusirtó cégek olyan új féregvírusokra figyelmeztetnek, amelyek különleges módját választották a terjedésnek. A Mydoom féregvírus mindkét változata többek közt arról vált hírhedté, hogy hátsó bejáratot hagyott a megtámadott gépeken, mintegy készen állva a későbbi akcióra.

A W32.HLLW.Deadhat és a Doomjuice most befészkeli magát az ilyen "nyitva hagyott" rendszerekbe. A Deadhat első dolga, hogy letörli a Mydoomot, de ezt nem felebaráti szeretetből teszi, hanem hogy a helyére lépjen, és átvegye a teljes irányítást a fertőzött gép felett, írta a ZDNet.

Megkezdi a kutatást

Ennek során saját magát másolja be a gépen esetleg telepített Soulseek fájlcserélő dossziéjába illetve a hálózaton megosztott könyvtárakba. A Deadhat emellett újabb hátsó bejáratot nyit, amelyen át további kártevő alkalmazások és távoli parancsok érkezhetnek a gépre.

Ezeken felül az új féregvírus automatikusan megkezdi a MyDoom által megfertőzött további számítógépek felkutatását, hogy ezek felett is átvehesse az irányítást.

Egy újabb jelentkező

A Mydoom által fertőzött számítógépek még mindig igen maga száma miatt abból kell kiindulni, hogy a Deadhat nem az egyetlen próbálkozás a tárva-nyiva álló számítógépek manipulálására, figyelmeztettek hétfőn szakértők. Ennek megfelelően máris felbukkant a Doomjuice, amely szintén a Mydoom által nyitva hagyott 3127-es portot támadja.

A Deadhat-tel ellentétben a Doomjuice nem törli le a Mydoomot, hanem párhuzamosan működik vele. Emellett azonnal DoS-támadást indít a www.microsoft.com ellen. A brit Netcraft meglátása szerint hétfőn a Microsoft szerverei emiatt voltak nehezen elérhetőek.

Már vannak frissítések

A Doomjuice emellett javítani próbálja a MyDoom.A féregvírus túlélési esélyeit, és további könyvtárakba menti el annak forráskódját. A fentieken kívül a Doomjuice további károkat nem okoz, így nem nyit újabb hátsó ajtót és nincs saját keyloggere sem.

Várhatóan további féregvírusok készülnek majd, amelyek a Mydoom "sikeréből" akarnak profitálni. A legtöbb vírusirtó cég már frissítette az antivírus-adatbankját, hogy a frissítés letöltése után a felhasználók gépe a Mydoom utódainak próbálkozását is ki tudja védeni. A Microsoft szintén frissítette a saját fejlesztésű Mydoom-eltávolító eszközét.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

A hivatalos Harry Potter-szakácskönyv

6291 Ft

Fábián Janka
A Monarchia szerelmesei

5400 Ft