Felbukkant a féregvírus mutánsa

Kapcsolódók (2)

Vérdíjat tűztek ki a Mydoom szerzőjének fejére

A vírus keyloggert telepít és hátsó ajtót nyit a megfertőzött rendszeren. Az SCO negyedmillió dollárt ad a kézrekerítőnek.

Minden rekordot megdönt a Sobig.F féreg

Kedd óta a Sobig.F féregvírus több százezer számítógépet fertőzött meg világszerte. A magyar internetszolgáltatók rendszerei bírják a terhelést.

A Mydoom számítógépes féregvírus szakértői becslések szerint világszerte már több százmillió fertőzött emailt továbbított. Ami még rosszabb: a vírus a jelek szerint átalakult, és az új formájában ismét megkerüli az antivírus alkalmazásokat.

Biztonsági szakértők felfedezték a Mydoom.B variánst. Az új vírus olyan módosításokat alkalmaz, hogy áthatoljon a Mydoom-ot figyelő szűrökön is. Az új változat célja a microsoft.com összeomlasztása, jelentette be az F-Secure. Mint emlékezetes, az eredeti Mydoom az Utah államban működő SCO Group weboldala ellen szervez globális támadást.

A cég negyedmillió dolláros díjat ajánlott fel a vírus szerzőjének elfogását segítő információkért. Az igazán aggasztó azonban az, hogy Mydoom hátsó ajtót nyit és keyloggert telepít a megfertőzött rendszeren, melyen keresztül átvehető az irányítás a számítógép felett.

Becslések szerint az Európában feladott emailek kereken harmada már a vírus műve lehet. Szerda reggel még csak 20 százalék volt ez az arány. A fertőzött levelek számából ítélve a Mydoom a valaha felbukkant legpusztítóbb vírusnak számít.

Lenyomja a Sobig.F-et

Működése első 36 órájában 100 millió fertőzött levelet küldött el. A korábbi csúcstartó, a Sobig.F féregvírus számára tavaly augusztusban egy teljes hétre volt szükség a 300 milliós határ eléréséhez.

Az amerikai belbiztonsági minisztérium eközben új védelmi programot hirdetett. Ennek keretében a interneten terjedő új fenyegetésekről emailben ígérik értesíteni a regisztrált felhasználókat. A szolgáltatás a hivatal oldalán rendelhető meg, közölte a minisztérium. Eközben az amerikai szövetségi nyomozóhivatal (FBI) nagy erőkkel nyomoz a vírus szerzője után.

Nem tölthető le a frissítés

A Mydoom.B kerüli a korábbi változat hibáját, és a feltűnő "shimgapi.dll" név helyett explorer.exe néven írja be magát a Windows rendszerkönyvtárába. A mindössze 6144 bájtos fájl elmentése mellett a féregvírus a Registry-ben elhelyez egy magára mutató hivatkozást, és az eredeti változathoz hasonlóan továbbítja magát a gépről gyűjtött emailcímekre.

A Mydoom.B ezen kívül módosítja a számítógépen tárolt néhány alapadatot, így a felhasználó a fertőzést követően képtelen elérni a Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos és a Trend Micro cégek weboldalait. Ez annyit tesz, hogy lehetetlenné válik az egyedi mentesítő alkalmazások és a vírusfrissítések közvetlen letöltése.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

Borbás Marcsi
Magyarország finom

10530 Ft

Csatári Bence
Kóbor

8100 Ft