Berta Sándor
Oroszországból származik a Mydoom?
Már fél esztendeje Oroszország a legtöbb vírus "szülőhelye, és a Kaspersky Labs biztonságtechnikai cég információi szerint alapos a gyanú, hogy készítője is orosz állampolgár.
Érdekes hír látott napvilágot a Yahoo internetes hírportálon. Az elmúlt két-három napban "áldásos" tevékenségét kifejtő Mydoom vírusokat ugyanis minden bizonnyal Oroszországból indította valaki(k) pusztító útjára. A Kaspersky Labs orosz biztonságtechnikai cég információi szerint ugyanis január 26-án az első megfertőzött e-maileket orosz internetszolgáltatók címeiről küldték szét a világba. Ez pedig - szakértők szerint - azt jelenti, hogy 80 százalékos valószínűséggel kijelenthető, miszerint a vírust Oroszországban "adták fel".
Természetesen a biztonságtechnikai szakemberek annak a lehetőségét sem zárják ki, hogy az elkövetők teljesen más országból származnak és csak félre akarták vezetni a világot. A Kaspersky Labs szóvivőjének véleménye szerint ugyanakkor nem elhanyagolható szempont és tény, hogy immár fél esztendeje Oroszország a legtöbb vírus "szülőhelye".
Az eredeti Mydoom fő célpontja az amerikai szövetségi államban, Utahban lévő SCO Group szerver volt. A Mydoom célja az volt, hogy a megfertőzött számítógépeket arra "buzdítsa", miszerint tömeges értelmetlen kérdésekkel bombázzák az SCO szerverét és az úgynevezett Denial-of-Service (DoS) támadással megbénítsák és elérjék, hogy összeomoljon.
A Mydoomnak időközben kijött a B jelű variánsa is, amelynek célja a Microsoft szervereinek támadása, ezért nem is meglepő a Mydoom-ügy új fejleménye: az SCO után a Microsoft is jelentős, 250 ezer dolláros jutalmat helyezett kilátásba annak, aki adatokkal szolgál a cég számára a vírus alkotójáról, alkotóiról. Brad Smith, a redmondi vállalat jogtanácsosa szerint ugyanis a támadások "bűntettek voltak" és a társaság "segíteni szeretne a bűnüldöző szerveknek a bűnözők elfogásában".
A Mydoom többek között lassítja az internetet, hiszen e-mailek százmillióit küldi szét a világhálón, a címzettek postafiókjait pedig blokkolja. Míg a hétfő óta "tevékeny" Mydoom A csak akkor válik aktívvá, ha a címzett megnyitja a csatolt fájlt, addig a szerda óta ismert Mydoom B már akkor "bekapcsol" és megkezdi pusztító tevékenységét, ha valaki megnyitja az e-mailt. Jó hír viszont, hogy a legtöbb vírusirtó szoftvert gyártó cég már közzétette a megfelelő frissítéseket és eltávolító programokat.
Védekezés a W32Mydoom@MM ellen
Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már újraindították a számítógépet, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.
Érdekes hír látott napvilágot a Yahoo internetes hírportálon. Az elmúlt két-három napban "áldásos" tevékenségét kifejtő Mydoom vírusokat ugyanis minden bizonnyal Oroszországból indította valaki(k) pusztító útjára. A Kaspersky Labs orosz biztonságtechnikai cég információi szerint ugyanis január 26-án az első megfertőzött e-maileket orosz internetszolgáltatók címeiről küldték szét a világba. Ez pedig - szakértők szerint - azt jelenti, hogy 80 százalékos valószínűséggel kijelenthető, miszerint a vírust Oroszországban "adták fel".
Természetesen a biztonságtechnikai szakemberek annak a lehetőségét sem zárják ki, hogy az elkövetők teljesen más országból származnak és csak félre akarták vezetni a világot. A Kaspersky Labs szóvivőjének véleménye szerint ugyanakkor nem elhanyagolható szempont és tény, hogy immár fél esztendeje Oroszország a legtöbb vírus "szülőhelye".
Az eredeti Mydoom fő célpontja az amerikai szövetségi államban, Utahban lévő SCO Group szerver volt. A Mydoom célja az volt, hogy a megfertőzött számítógépeket arra "buzdítsa", miszerint tömeges értelmetlen kérdésekkel bombázzák az SCO szerverét és az úgynevezett Denial-of-Service (DoS) támadással megbénítsák és elérjék, hogy összeomoljon.
A Mydoomnak időközben kijött a B jelű variánsa is, amelynek célja a Microsoft szervereinek támadása, ezért nem is meglepő a Mydoom-ügy új fejleménye: az SCO után a Microsoft is jelentős, 250 ezer dolláros jutalmat helyezett kilátásba annak, aki adatokkal szolgál a cég számára a vírus alkotójáról, alkotóiról. Brad Smith, a redmondi vállalat jogtanácsosa szerint ugyanis a támadások "bűntettek voltak" és a társaság "segíteni szeretne a bűnüldöző szerveknek a bűnözők elfogásában".
A Mydoom többek között lassítja az internetet, hiszen e-mailek százmillióit küldi szét a világhálón, a címzettek postafiókjait pedig blokkolja. Míg a hétfő óta "tevékeny" Mydoom A csak akkor válik aktívvá, ha a címzett megnyitja a csatolt fájlt, addig a szerda óta ismert Mydoom B már akkor "bekapcsol" és megkezdi pusztító tevékenységét, ha valaki megnyitja az e-mailt. Jó hír viszont, hogy a legtöbb vírusirtó szoftvert gyártó cég már közzétette a megfelelő frissítéseket és eltávolító programokat.
Védekezés a W32Mydoom@MM ellen
Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már újraindították a számítógépet, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.