Szubjektív

Tartalom

42. szám 2004. június

Mydoom, a vírus

Agresszív, hátsó ajtót nyit a fertőzött gépen, és ami a legfontosabb, nagyon gyorsan terjed és az újabb megjelenő variánsainak nem mindig található meg azonnal a használható „ellenszere”.

A vírus e-mailben érkezik és változó tárgyú hibaüzenetet tartalmaz. Csatolt fájlként terjeszti önmagát. Megnyitáskor a Windows jegyzettömbje nyílik meg, ami tele van rengeteg értelmezhetetlen karakterrel. A vírus a Kazaa (fájlcserélő program) megosztás-könyvtárába is bemásolja magát más-más néven, így óvatlanul le is lehet tölteni a felhasználóktól. És még mindig nem elég a vírusnak! Hátsó ajtót nyit a fertőzött a gépen, és ezáltal védtelenné válik a gép. Ebből adódóan bárki hozzáférhet a hálózati erőforrásokhoz, illetve futtathat programokat a gépen. A vírus nagyon agresszív és gyors. Ezt bizonyítja az is, hogy a freemail több százezer vírusos e-mailt kapott mindössze 1 nap alatt. Állítólag a féreg első példányát Oroszországban regisztrálták.

A vírus rengeteg vállalat levelezését lassította le. A vírus eredeti változata február elsején túlterheléses támadást indított két cég ellen. Első áldozata az SCO Group vállalat, a másik a Microsoft volt – mindkét cég dollárszázezreket fektetett a támadás kivédésébe.

A Mydoom.B változata ugyanaz, mint a sima öcsike, azonban ő még veszélyesebb. Blokkolja a hozzáférést egy IT-biztonsági rendszerhez, ezenfelül megakadályozza a víruskereső programok letöltését.

Gondolom, már mindenki találkozott ilyen típusú fertőzött levelekkel. Remélem, mindenki azonnal törölte, és nem volt kíváncsi a csatolt fájl tartalmára. He netán valaki mégsem volt ennyire előrelátó, akkor sürgősen töltsön le mindenféle „ellenszert”, és így talán van esély a menekülésre. Soha nem lehetünk nyugodtak, a vírusok percenként szaporodnak. Hiába hal ki a mydoom, biztosak lehetünk egy következő bénító támadásban.

Farkas Zsizsi