Az amerikai lemezipart tömörítő RIAA elleni túlterheléses (DoS) támadást szervez az újonnan megjelent Mydoom.F féregvírus, miközben a Microsoft weboldalát sem téveszti szem elől. Ez a változat már nem az eredeti szerző keze munkája. A megfertőzött gépekről a híradások szerint hajlamos letörölni a jpeg, avi, doc illetve xls kiterjesztésű fájlokat.
A Mydoom.F a Mydoom család legfiatalabb tagja. A "családfő" Mydoom.A a Linux-közösség ellen forduló SCO Group szoftvercég weboldalát iktatta ki, míg a később érkezett MyDoom.B a Microsoft weboldalát hostoló szervereken okozott átmeneti nehézségeket.
A Wired szerint a Mydoom.F mostantól minden hónap 17-e és 22-e között indít támadást a www.microsoft.com és a www.riaa.org ellen. Az F-Secure elemzése szerint az esetek egyharmadában a RIAA, egyébként pedig a Microsoft lesz a célpont.
A RIAA egyelőre nem nyilatkozott az oldala ellen várható DoS támadással kapcsolatban. A lemezkiadók szövetségének oldalát korábban hackerek több alkalommal feltörték illetve megbénították.
Törölni kezd
A Sophos vírusirtó cég adatai szerint a felhasználók számára a MyDoom.F egyik legkellemetlenebb tulajdonsága, hogy a megfertőzött gépeken letörli az adatok mintegy 40 százalékát. A veszélyeztetett körbe tartoznak a jpeg, avi, doc illetve xls kiterjesztésű fájlok.
A MyDoom.F véletlenszerűen generált tárgysort használ, például "Your credit card" illetve "Read this" beszólásokkal próbálva felkelteni a felhasználó érdeklődését. A szöveg törzsében "Something about you" illetve "The document was sent in a compressed format" mondatok szerepelhetnek. A csatolt fájl legtöbbször egy ZIP, amely a féregvírust rejti.
Hozott forráskódból
A vírusvédelmi szakértők meglátása szerint a MyDoom.F a Mydoom forráskód módosításával jött létre. Amerikai sajtóértesülések szerint ezt a változatot már nem az eredeti szerző készítette. Egyelőre az új féregvírus nem tudott széles körben elterjedni.
A Mydoom.F az elmúlt hetek Doomjuice-járványának eredménye lehet, írta a Wired. Mint ismeretes, ez a féregvírus a megfertőzött gépekre felmásolta a Mydoom forráskódját. Szakértők mind a mai napig vitatkoznak azon, hogy a lépés valódi célja vajon a valódi szerzőhöz vezető nyomok eltüntetése, vagy a vírust tovább barkácsolók bátorítása volt-e.
Havonta jöhet ilyen
A vírusirtó cégek arra számítanak, hogy a jövőben havi rendszerességgel tűnik fel hasonlóan súlyos vírusfenyegetés. A Symantec egyik vírusvédelmi szakértője nem javasolja, hogy valaki a gépe teljes védelmét egyetlen antivírus programra bízza. A Mydoom változatok esetében egy jól beállított tűzfal bizonyosan elejét tudja venni, hogy a vírus beférkőzzön a számítógépre, és idegen parancsokat fogadjon az internetről.
Kövesse az Indexet Facebookon is!
Követem!
