Berta Sándor

Oroszországból származik a Mydoom?

Már fél esztendeje Oroszország a legtöbb vírus "szülőhelye, és a Kaspersky Labs biztonságtechnikai cég információi szerint alapos a gyanú, hogy készítője is orosz állampolgár.

Érdekes hír látott napvilágot a Yahoo internetes hírportálon. Az elmúlt két-három napban "áldásos" tevékenségét kifejtő Mydoom vírusokat ugyanis minden bizonnyal Oroszországból indította valaki(k) pusztító útjára. A Kaspersky Labs orosz biztonságtechnikai cég információi szerint ugyanis január 26-án az első megfertőzött e-maileket orosz internetszolgáltatók címeiről küldték szét a világba. Ez pedig - szakértők szerint - azt jelenti, hogy 80 százalékos valószínűséggel kijelenthető, miszerint a vírust Oroszországban "adták fel".

Természetesen a biztonságtechnikai szakemberek annak a lehetőségét sem zárják ki, hogy az elkövetők teljesen más országból származnak és csak félre akarták vezetni a világot. A Kaspersky Labs szóvivőjének véleménye szerint ugyanakkor nem elhanyagolható szempont és tény, hogy immár fél esztendeje Oroszország a legtöbb vírus "szülőhelye".

Az eredeti Mydoom fő célpontja az amerikai szövetségi államban, Utahban lévő SCO Group szerver volt. A Mydoom célja az volt, hogy a megfertőzött számítógépeket arra "buzdítsa", miszerint tömeges értelmetlen kérdésekkel bombázzák az SCO szerverét és az úgynevezett Denial-of-Service (DoS) támadással megbénítsák és elérjék, hogy összeomoljon.

A Mydoomnak időközben kijött a B jelű variánsa is, amelynek célja a Microsoft szervereinek támadása, ezért nem is meglepő a Mydoom-ügy új fejleménye: az SCO után a Microsoft is jelentős, 250 ezer dolláros jutalmat helyezett kilátásba annak, aki adatokkal szolgál a cég számára a vírus alkotójáról, alkotóiról. Brad Smith, a redmondi vállalat jogtanácsosa szerint ugyanis a támadások "bűntettek voltak" és a társaság "segíteni szeretne a bűnüldöző szerveknek a bűnözők elfogásában".

A Mydoom többek között lassítja az internetet, hiszen e-mailek százmillióit küldi szét a világhálón, a címzettek postafiókjait pedig blokkolja. Míg a hétfő óta "tevékeny" Mydoom A csak akkor válik aktívvá, ha a címzett megnyitja a csatolt fájlt, addig a szerda óta ismert Mydoom B már akkor "bekapcsol" és megkezdi pusztító tevékenységét, ha valaki megnyitja az e-mailt. Jó hír viszont, hogy a legtöbb vírusirtó szoftvert gyártó cég már közzétette a megfelelő frissítéseket és eltávolító programokat.

Védekezés a W32Mydoom@MM ellen

Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már újraindították a számítógépet, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #30
    Én inkább feltettem egy saját SMTP szervert a gépemre, mert elegem volt a szolgáltatóm lassúságából. A legnagyobb szolgáltató pedig...
  • bunny #29
    Halál rá. Péntek óta lekapcsolták az SMTP szerverünket, kénytelen vagyok webről levelezni. Dögöljön éhen az összes vírus író.
  • Darth Sith #22
    én bass tegnap előtt 32mailt kaptam, abból 30mydoom... azt már megszoktam hogy állandóan jön eza sok szar de hogy ennyi... :/
  • Blackman #18
    Igen előfordulhat, hogy a vírus akkor is befészkeli magát, ha tűzfaltól kezdve vírusírtón át minden fut a gépen.
    Megoldás: Mcafee Internet Security Suite 6.0 -ot kell használni. És telepíteni kell belőle a SpamKiller-t is! A SpamKiller közvetlenül csatlakozik a mail szerverekhez lehúzza a levelet, ellenőrzi a vírust a mcafee virusscan ésha minden rendben, továbbítja a böngészőnek. Ha fertőzött a levél kiírja és utána továbbítja, ha nem megy karanténba helyezi és értesítést küld tovább. A fertőzés esélye szinte 0%!
  • TheZsenyka #15
    Egyévként van valamiféle random kódja a mydoom-nak, ugyanis saját domain nevem van (e-mail címeim is nyílvánvalóan a domain névre végződnek) és olyan e-mail címekre kapok levelet, amelyek nem is léteznek, vagy ha jobban tetszik sosem használtam őket.

    Még tisztábban:

    Mondjuk használom a [email protected] e-mail címet (meg még egy pár radioaktiv.hu-ra végződőt) és mégis ilyen mydoom-os leveleket kapok:


    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    ...

    Szinte minden létező név felsorolva.
  • cSuwwi #13
    jaja, ha akinek küldted a leveled, megvan az e-mail címed, vagyis ismert téged, akkor a vírus simát felveszi randomra az egyik talált e-mailcímet (gondolom az outlookból) :(
  • envagyok #11
    Ja bocs: A mydoom virust probaltam allitolag kuldeni.
    A symantec remover file-ja is azt irja ki,hogy nincs fertozes.
    Lehet valami meg ujabb?
  • envagyok #10
    Nekem fenn vann a symantec av 2004,zonealarm,routeren keresztul el vagyok valasztva az internetrol, es minden angol nyelvu csatolt barmilyen levelet azonnal torlok, es megis most kaptam egy emailt,hogy az email cimemrol virust probaltam kuldeni egy email cimre,amit nem is ismerek.
    Ilyenkor mi van?
    A nav 27-ei frissites utan nem birja frissiteni magat.Most akkor terjed a virus csatolmany megnyitas nelkul is vagy nem?
  • [HUN]PAStheLoD #8
    áhh.. megint csak kenyér kell az éhező sárgaöltönyös symanteceseknek! undorító hogy ebből is üzletet csinálnak
  • Cat #6
    hm, nemértelek, mi másban különbözik szerinted a B variáns a sima mydoomtól?