SG.hu
Minden idők legfertőzőbb vírusa a Mydoom@MM
A McAfee Security szakembereinek értékelése szerint a Mydoom féreg az elmult huszonnégy órában a világ Internetre kötött számítógépeinek több, mint 17 %-át fertőzte meg. Ezzel a szakértők szerint a Mydoom az eddig ismert legagresszívebb vírus.
A McAfee Security AVERT kutatócsoportja által január 26-án felfedezett Mydoom a leggyorsabban terjedő levelező programféreg, amely valaha is kijutott az Internetre. Már felbukkanásának napján is nagyobb aktivitást mutatott, mint a Sobig, és a legelső órában percenként 1000-nél több példányban érkeztek a fertőzést hordozó levelek az egyik McAfee IntruShield felhasználó szerverére.
A levélforgalomból minden tízedik levél Mydoom fertőzést hordozott, ami hatalmas szám a Sobig-hoz képest, amely "fénykorában" csak minden 17. elektronikus levélben volt megtalálható. Jelenleg világszerte gépek milliói hordozzák a fertőzést, és ennek következtében több tízmilliónyi Mydoom férget rejtő levél indult útnak, s e szám várhatóan akár százmillió fölé is emelkedhet.
A Mydoom a fertőzött gépeken összegyűjtött email címekre továbbíthatatlan üzeneteket is küld, és az így keletkező hibaüzenetekkel további tetemes levélforgalmat generál. Jelenleg a kontinensek közül Ausztrália a legfertőzöttebb, ahol minden harmadik (!) vizsgált gép megkapta a Mydoom fertőzést. Észak-Amerikában a fertőzöttségi arány 18 %, Európában 21%, míg Ázsiában "csak" 8%. Ez utóbbit a szakemberek azzal magyarázzák, hogy ott a használók nagy többsége nem angol anyanyelvű, ezért kevésbé hajlamosak rákattintani az angol nyelvű gyanus állományokra.
Védekezés a W32Mydoom@MM ellen
Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már volt a számítógépnek újraindítása, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.
A McAfee Security AVERT kutatócsoportja által január 26-án felfedezett Mydoom a leggyorsabban terjedő levelező programféreg, amely valaha is kijutott az Internetre. Már felbukkanásának napján is nagyobb aktivitást mutatott, mint a Sobig, és a legelső órában percenként 1000-nél több példányban érkeztek a fertőzést hordozó levelek az egyik McAfee IntruShield felhasználó szerverére.
A levélforgalomból minden tízedik levél Mydoom fertőzést hordozott, ami hatalmas szám a Sobig-hoz képest, amely "fénykorában" csak minden 17. elektronikus levélben volt megtalálható. Jelenleg világszerte gépek milliói hordozzák a fertőzést, és ennek következtében több tízmilliónyi Mydoom férget rejtő levél indult útnak, s e szám várhatóan akár százmillió fölé is emelkedhet.
A Mydoom a fertőzött gépeken összegyűjtött email címekre továbbíthatatlan üzeneteket is küld, és az így keletkező hibaüzenetekkel további tetemes levélforgalmat generál. Jelenleg a kontinensek közül Ausztrália a legfertőzöttebb, ahol minden harmadik (!) vizsgált gép megkapta a Mydoom fertőzést. Észak-Amerikában a fertőzöttségi arány 18 %, Európában 21%, míg Ázsiában "csak" 8%. Ez utóbbit a szakemberek azzal magyarázzák, hogy ott a használók nagy többsége nem angol anyanyelvű, ezért kevésbé hajlamosak rákattintani az angol nyelvű gyanus állományokra.
Védekezés a W32Mydoom@MM ellen
Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már volt a számítógépnek újraindítása, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.