SG.hu
Újabb támadást indítottak a Mydoom féreg alkotói
[Infovilag.hu] Doomjuice néven bűnöző, újabb hálózati férget fedeztek fel. Az ártó program szorosan kapcsolódik a Mydoom férgekhez. Azokat a Windows-alapú gépeket fertőzi meg, melyeket a Mydoom.A már megfertőzött. E számítógépeken a féreg automatikusan fertőz; a Doomjuice egyáltalán nem terjed emailben.
A Doomjuice világméretű túlterheléséses támadást indított a www.microsoft.com, a világ egyik legnagyobb weblapja ellen. Úgy tűnik föl, hogy a www.microsoft.com működik, de a szolgáltatás sérülését február 9-én (hétfőn) már észlelték. A Doomjuice - mivel a Mydoom.A által telepített hátsó ajtót használja - az olyan számítógépek között terjed, melyeket már megfertőzött a Mydoom.A féreg. A "nyitott" számítógépek megkereséséhez a Doomjuice véletlenszerű internet-címeket vizsgál. Ha egy olyan számítógépre akad, melyet megfertőzött a Mydoom.A, akkor átküldi magát az adott címre, így az adott gép Doomjuice-szal is megfertőződik.
A Doomjuice elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a fertőzött számítógép számos mappájába. "Ez azt bizonyítja számunkra, hogy a Doomjuice és Mydoom.A írói ugyanazok -- magyarázza Mikko Hypponen, az F-Secure vírusvédelmi kutatásért felelős igazgatója. -- A Mydoom.A forráskódja eddig nem volt elérhető a számítógépes alvilágban."
A forrás terjesztésének célja egyszerűnek látszik. "A szerzők tudják, hogy a rendőrség keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk a vírus eredeti forráskódját. A Doomjuice-eset előtt csak a Mydoom.A írói rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer ember tárolja azt a merevlemezén, anélkül, hogy tudna róla" -- mondja Hypponen. A férget arra programozták, hogy február 8-a után elosztott túlterheléséses támadást indítson a www.microsoft.com ellen. A támadások szüntelenül folytatódnak, és megpróbálják túlterhelni a webhelyet a kezdőlap folyamatos frissítésével.
A Doomjuice világméretű túlterheléséses támadást indított a www.microsoft.com, a világ egyik legnagyobb weblapja ellen. Úgy tűnik föl, hogy a www.microsoft.com működik, de a szolgáltatás sérülését február 9-én (hétfőn) már észlelték. A Doomjuice - mivel a Mydoom.A által telepített hátsó ajtót használja - az olyan számítógépek között terjed, melyeket már megfertőzött a Mydoom.A féreg. A "nyitott" számítógépek megkereséséhez a Doomjuice véletlenszerű internet-címeket vizsgál. Ha egy olyan számítógépre akad, melyet megfertőzött a Mydoom.A, akkor átküldi magát az adott címre, így az adott gép Doomjuice-szal is megfertőződik.
A Doomjuice elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a fertőzött számítógép számos mappájába. "Ez azt bizonyítja számunkra, hogy a Doomjuice és Mydoom.A írói ugyanazok -- magyarázza Mikko Hypponen, az F-Secure vírusvédelmi kutatásért felelős igazgatója. -- A Mydoom.A forráskódja eddig nem volt elérhető a számítógépes alvilágban."
A forrás terjesztésének célja egyszerűnek látszik. "A szerzők tudják, hogy a rendőrség keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk a vírus eredeti forráskódját. A Doomjuice-eset előtt csak a Mydoom.A írói rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer ember tárolja azt a merevlemezén, anélkül, hogy tudna róla" -- mondja Hypponen. A férget arra programozták, hogy február 8-a után elosztott túlterheléséses támadást indítson a www.microsoft.com ellen. A támadások szüntelenül folytatódnak, és megpróbálják túlterhelni a webhelyet a kezdőlap folyamatos frissítésével.