42. szám 2004. június
Mydoom, a vírus
Agresszív, hátsó ajtót nyit a fertőzött gépen, és ami a legfontosabb, nagyon gyorsan terjed és az újabb megjelenő variánsainak nem mindig található meg azonnal a használható „ellenszere”.
A vírus e-mailben érkezik és változó tárgyú hibaüzenetet tartalmaz. Csatolt
fájlként terjeszti önmagát. Megnyitáskor a Windows jegyzettömbje nyílik meg, ami
tele van rengeteg értelmezhetetlen karakterrel. A vírus a Kazaa (fájlcserélő
program) megosztás-könyvtárába is bemásolja magát más-más néven, így óvatlanul
le is lehet tölteni a felhasználóktól. És még mindig nem elég a vírusnak! Hátsó
ajtót nyit a fertőzött a gépen, és ezáltal védtelenné válik a gép. Ebből adódóan
bárki hozzáférhet a hálózati erőforrásokhoz, illetve futtathat programokat a
gépen. A vírus nagyon agresszív és gyors. Ezt bizonyítja az is, hogy a freemail
több százezer vírusos e-mailt kapott mindössze 1 nap alatt. Állítólag a féreg
első példányát Oroszországban regisztrálták.
A vírus rengeteg vállalat levelezését lassította le. A vírus eredeti változata február elsején túlterheléses támadást indított két cég ellen. Első áldozata az SCO Group vállalat, a másik a Microsoft volt – mindkét cég dollárszázezreket fektetett a támadás kivédésébe.
A Mydoom.B változata ugyanaz, mint a sima öcsike, azonban ő még veszélyesebb. Blokkolja a hozzáférést egy IT-biztonsági rendszerhez, ezenfelül megakadályozza a víruskereső programok letöltését.
Gondolom, már mindenki találkozott ilyen típusú fertőzött levelekkel. Remélem, mindenki azonnal törölte, és nem volt kíváncsi a csatolt fájl tartalmára. He netán valaki mégsem volt ennyire előrelátó, akkor sürgősen töltsön le mindenféle „ellenszert”, és így talán van esély a menekülésre. Soha nem lehetünk nyugodtak, a vírusok percenként szaporodnak. Hiába hal ki a mydoom, biztosak lehetünk egy következő bénító támadásban.