MyDoom: a valaha volt legelterjedtebb féreg

Írta: Napi
Forrás: Napi Gazdaság
2004-02-11 14:39

A MyDoom még mindig erősen terjed, de február 12-e után le fog állni. Ugyanakkor a férgek megfékezésében kollektív a felelősség: csak a közös fellépés és a lehető legtöbb hálózati gépet érintő védekezés lehet megfelelő – állítják a szakértők. A MyDoomot elsőként elfogó MessageLabs bejelentette, hogy a legújabb féregből immár több példányt csípett nyakon, mint a tavaly óta terjedő és még mindig komoly fenyegetést jelentő Sobig.F-ből. A MyDoom első példányát Oroszországban fogták el január 26-án 13 óra 3 perckor, amelyet azóta több, mint 37 millió másik követett. Ezzel a hét végén beérte, sőt megelőzte a korábbi listavezető Sobig.F-et. A fertőzés csúcsán minden 12 e-mailből egy a MyDoom férget tartalmazta, de a hamis címekre, illetve címekről küldött férgek miatt ekkor már minden második e-mail a járványnak volt "köszönhető". Figyelembe véve, hogy a fennmaradó 50 százalék több mint fele spamet tartalmazott, az e-maileket kezelő szerverekre akkora terhelés hárult, hogy sok helyen megbénította az e-mail-rendszereket.

Az első riasztást még 26-án az AVERT-től, a Network Associates vírusszakértői csoportjától kapták a felhasználók. A közlemény egy "nagyon veszélyes víruskitörésre" hívja fel a figyelmet. Másnapra a vírusvédelmi cégek már elkészítették a védekezéshez szükséges programokat, frissítéseket, de a féreg terjedése megállíthatatlan volt.

"A Mydoom.A-ról elterjedt, hogy február 12-én nem áll le. Azonban ez a hír nagy valószínűséggel egy félreértésen alapul" – figyelmeztet Agócs Péter, a VirusBuster Kft. fejlesztési igazgatója. A Mydoom elindulásakor mindig ellenőrzi a dátumot. Ha ez február 12-e utáni, akkor sem levélben nem terjed tovább, sem az SCO elleni támadás nem indul el. Ekkor csak a backdoor programot – amely az illetéktelen hozzáférést teszi lehetővé a számítógéphez, és amelyet a vírusvédelmi program ugyanúgy eltávolít, mint a Mydoomot – indítja el, majd leáll a működése. Ha korábban elindult a támadás, és a fertőzött gép folyamatosan be van kapcsolva, akkor a féreg támadó tevékenysége valóban nem áll le február 12-én, de a következő újraindításkor már nem folytatódik. A Mydoom B variánsáról adták hírül, hogy az A variánshoz hasonlóan kiterjedt fertőzéseket okozott, azonban ez nem felel meg a valóságnak: a Mydoom.B csak elenyésző számú fertőzést okozott, nem terjedt el széleskörűen – tette hozzá Szappanos Gábor, a VirusBuster víruslabor-vezetője. (Feltehetően ez is hozzájárult a támadás egyik célpontjának, a Microsoft honlapjának sikeres védelméhez.)

A linuxos tábor ellenszenvét kivívó társaság, az SCO eredeti honlapja február elsejétől nem érhető el. "A támadás áldozatának honlapja azért nem érhető el, mert az internetszolgáltatók többsége elővigyázatosságból blokkolja a kéréseket a www.sco.com felé" – magyarázza ki Szappanos. Az SCO honlapja ezért a www.thescogroup.com domaincímre költözött. Az oldalon egy új menüponton a honlap látogatói továbbléphetnek a McAfee oldalára, és Mydoomot eltávolító eszközt tölthetnek le.

Nemes Dániel, a MessageLabset Magyarországon képviselő filter:max stratégiai igazgatója elmondta, a féreg okozhatott volna jóval nagyobb pusztítást is: mindenki emlékszik még az utoljára megnyitott dokumentumokat szerteküldő vagy az adatokat törlő férgekre és vírusokra, de a MyDoom ilyen funkciót szerencsére nem tartalmazott. Ugyanakkor számtalan áldozatul esett cég fertőzött tovább más felhasználókat, mivel a kimenő e-mailek szűrése nagyon kevés helyen megoldott.

A vírusvédelemben a felhasználók oktatása mindennél fontosabb – közölte a Napi Gazdasággal Fehér Tamás, 2F 2000 Kft. szakértője. A rekordot döntő féreg például kizárólag a felhasználók közreműködésével volt képes terjedni, mivel nem futott le automatikusan; sőt egyes példányait a felhasználónak saját kezűleg kellett kicsomagolnia, hogy aztán meg tudja fertőzni vele saját magát. Ilyen közállapotok mellett csak szoftverrel nem lehet védekezni, az oktatás elengedhetetlen – figyelmeztet Fehér. Javaslata szerint a számítástechnikai oktatásnak nem a konkrét programok kezelésére kell elsősorban irányulnia, hanem a géppel és az internettel való boldogulás mikéntjére, az általános fogalmak megértetésére és az egészséges óvatosság népszerűsítésére.

A féreg terjedésének első 24 órájában világszinten magyar számítógépekről érkezett a fertőzések 1,2 százaléka, ami nemzetközi összehasonlításban igen magas szám – állította Böröcz Gergely, a filter:max ügyvezető igazgatója. Ugyanakkor mára ez az érték kéttized százalékra csökkent, ami a magyar rendszergazdák átlagnál gyorsabb és alaposabb reakcióját mutatja, de rávilágít a hagyományos vírusvédelmi rendszerek gyengeségeire is. "Hazánkból több mint 10 000 IP-címet regisztráltunk, amely a férget terjesztette. Figyelembe véve, hogy a cégek többnyire egyetlen IP-címről küldik e-mailjeiket, kijelenthető, hogy itthon is sok tízezres, de elképzelhető, hogy százezres nagyságrendű volt a fertőzött PC-k száma" – mondta Böröcz.

A férgek terjedésének megfékezésében kollektív a felelősség: csak a közös fellépés és a lehető legtöbb hálózati gépet érintő védekezés lehet megfelelő – mondja Molnár Imre, a Computer Associates (CA) magyarországi igazgatója. Véleménye szerint a fizikai és technológiai védelem mellett sokszor elhanyagolják az emberi viselkedésből adódó veszélyeket. A gépeket ugyanis emberek kezelik, akik gyengeségeit maximálisan kihasználják a rosszindulatú kódok szerzői, elsősorban az elektronikus levelekben terjedő férgekkel, mint ahogy tette ezt a napokban sok kárt okozó Win32.MyDoom is. Egy ismerős név megjelenése feladóként vagy akár egy hívogató téma, mint például pár éve a szeretetre való éhséget csillapító "I love you" elegendő ahhoz, hogy gyanakvásunkat elaltatva máris kinyissuk a levelet, és utat adjunk a féreg határtalan terjedésének.

A megfelelően gyanakvó hozzáállás és a felelősségteljes viselkedés jelentősen csökkentheti a rosszindulatú kódok terjedését és ezzel romboló hatását – jelentette ki Molnár. Át kell érezni azt a veszélyt, amit egy a hálózatra kötött számítógépen futó, nem ellenőrzött idegen szoftver jelenléte okozhat.

Folytassa, Doomjuice

A kedden felbukkant új féreg, a Doomjuice.A a Mydoom.A és a Mydoom.B férgek által megfertőzött számítógépeket képes megfertőzni – figyelmeztet a VirusBuster hírlevele. A Mydoom-variánsok által létrehozott backdoor programot kihasználva a 3127-es porton keresztül másolja magát. A Doomjuice.A is a www.microsoft.com weboldal ellen intéz túlterheléses támadást.

Féregirtót ajánl a Microsoft

Felismerve, hogy sok felhasználó gépét még mindig fertőzi a Blaster komputerféreg, a Microsoft újabb felismerő és törlő eszközt bocsát a rendelkezésükre a kártevő elpusztításához. A redmondi óriás eddig két javítóeszközt hozott forgalomba a féreg által kihasznált biztonsági lyukak betömésére, de számos ügyfele nem vette igénybe ezeket. Ezek valószínűleg nem is tudnak róla, hogy a Blaster a gépükön tanyázik, legfeljebb annyit vettek észre, hogy bizonyos alkalmazások némileg lassabban futnak, mint korábban. Az új eszköz együtt dolgozik a korábbiakkal az eredeti féreg, illetve variánsai felismerésén és eltávolításán. A Microsoft emellett arra biztatja a felhasználókat, hogy kapcsolják be az Windows XP-ben lévő Internet Connection Firewall programot, amely további védelmet biztosít a Blaster ellen – derül ki az Internet News cikkéből.

Hozzászólások (6)

Azóta történt

HP-védelem a MOL-nál

Behatolásvédelmi rendszert épít a HP a MOL-nak.

Biztonság 2004-02-12 0
Kormányzati háttérmunkák a BME IK-ban

Digitális aláírással szentesített szándéknyilatkozat az E-közigazgatási és IT biztonsági tudásközpont létrehozásáról.

Társadalom 2004-02-12 0
Windows-forráskód a világhálón

Kiszivárgott Windows 2000 és NT forráskódjának egy része.

Szoftver 2004-02-13 26
Féreggyilkos a Mydoom nyomában

A pusztító e-mailférget vette célba egy új kórokozó.

Szoftver 2004-02-13 12

Előzmények

A MyDoom.B nem bír a Microsofttal

A támadás ellenére a vállalat honlapja folyamatosan elérhető volt.

Biztonság 2004-02-04 17
Mydoom: negyedmilliós vérdíj

A SCO és a Microsoft vérdíjat tűztek ki a MyDoom vírus írójára.

Biztonság 2004-02-02 24
MyDoom kontra SCO - 1:0

A Microsoft elleni támadás holnapra várható.

Biztonság 2004-02-02 32
Egyelőre felmérhetetlen károkat okoz a MyDoom

A féreg új változata a Microsoft weboldala ellen intéz támadást.

Biztonság 2004-01-30 45

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?

Kipróbáltuk a Xiaomi 14 Ultra fotós szettjét

ma A markolat akkumulátort és hasznos gombokat kínál, a tok szűrőket fogad be.

Állásajánlatok

Full stack Laravel fejlesztő

Cég: Promenade Publishing House Kft.

Város: Budapest

Részletek

Full Stack Developer Diákmunka

Cég: Ozeki Kft.

Város: Debrecen

Részletek

Aktív témák