JohnnyCage

Kiütötte a SCO webszerverét a MyDoom féreg

A napokban viharos sebességgel elterjedt MyDoom internetes féregprogram a szakértők várakozásainak megfelelően vasárnap elosztott túlterheléses támadást indított a SCO Group weboldala ellen, és megbénította azt.

A MyDoom (Novarg/Shimgapi) néven ismert féreg az elmúlt hétfőn bukkant fel a világhálón, és rövid idő alatt óriási mértékben terjedt el. A spam e-mailben érkező vírus a megfertőzött számítógépeket használja fel a SCO Group webszervere ellen intézett Distributed Denial-of-Service (DDoS) típusú túlterheléses támadáshoz.

A MyDoom "zombijaként" funkcionáló fertőzött számítógépek akár a felhasználó tudta nélkül képesek olyan mennyiségű hibás adatkérelmet kibocsátani a megcélzott weboldal felé, amelyet az képtelen kiszolgálni és összeomlik. A szakértők előrejelzésének megfelelően a vírus február 1-jén meg is indította támadását a számos Linux felhasználó haragjának középpontjában álló SCO Group, illetve a Utah-i székhelyű szoftvercég weboldala ellen.

"Az internetes forgalom már szombat este óta fokozatosan erősödött, majd éjfélre elérte azt a szintet, amelyet szervereink már képtelenek voltak fogadni" - áll a SCO sajtóközleményében. "Bár arra számítunk, hogy a támadás az elkövetkező hetekben tovább folytatódik weboldalunk ellen, számos tervvel rendelkezünk, amelyekkel megpróbáljuk enyhíteni a problémát. Ezeket a terveket előreláthatóan hétfőn vitatjuk meg" - mondta Jeff Carlon, a SCO Group IT infrastruktúrájával foglalkozó igazgatója.

Bár a támadást a biztonsági szakértők már előre jelezték, annak erőssége jelentősen felülmúlta az előzetes becsléseket. "A vírus egyértelműen sikeres volt" - mondta Mikko Hypponen, a finn F-Secure K+F menedzsere.

A MyDoom.A vírus az első jelentések szerint csak a www.sco.com weboldalt támadta, más weboldalakat a féregprogram egyelőre nem vett célba. A féreg "B" variánsa várhatóan a szoftveróriás Microsoft ellen indít hasonló támadást kedden.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • AtisH #89
    Hát nem tudom gyerekek én is használtam NAV-ot, de mint mondják egy vírusírtó nem (100%-os) vírusírtó. Nekem pölö anno a *.rar-okban nem bírta felfedezni a vírust!:-( Egyébként az egyik informatikai havilapban pár számon keresztül tesztelgették a különböző vírusírókat és a Nortonék terméke nem igazán győzőtt meg...
    És ne mondja meg nekem egyik progi sem az installnál ilyen meg olyan víruskergetőt talál a gépemen és előszőr uninstalljam.:-/
  • mir #88
    "Ha nincs MINEK válaszolnia a portszkennre, akkor abszolúte mindegy, hogy van FW, vagy nincs... Márpedig én nem indítok el semmit, ami válaszolhatna egy-egy ilyen portszkennre."
    hát elég sokan nem futtattak ilyesmit, sőt, én sem 6 éve, amikor egyszercsak belött egy konzol, és egy "nagy" hackerrel volt alkalmam chatelni, aki balószínűleg majd elszédült a gyönyörűségtől, hogy betört hozzánk. akkor már W98 volt, és auto update. és akkor is betört, pedig csak chateltem. alig értettem még az internethez, azt sem tudtam, hogy mi van. BSAsnak adta ki magát... hehe.newbie voltam.

    azért mondtam, hogy 3 éve NAV tulaj vagyok, mert arra szerettem volna utalni, hogy én 3 éve nem láttam vírust, csak jelentést. nem akartam elterelni a témát, csak anekdotázós hangulatban vagyok, ha zavar sorry, ne olvasd amit mondok.

    "Képzeld, jelentéseket mindig látnál. Ugyanis próbálkozók mindig vannak. De egyáltalán nem a vírusirtódon / tűzfaladon múlik, hogy sikertelenek. "
    ha nem a vírusírtón és tűzfalon múlik, azaz szerinted elegendő biztonságot nyújt egy jól updatelt windows... akkor meg tudod mondani, hogy mire lett kitalálva a tűzfal? gondolkozzunk csak: ha valami biztonságos, akkor oda nem kell tűzfal. azért lett tűzfal, mert nem volt elég biztonságos.
    és nem if gosz tudni meggyőzni, hogy a ANV csak felesleges erőforráspazarlás, amíg olykor fennakad egy-egy PDFbe rejtett backdoor progi vagy m$ word makróvírust találok, esetleg vírusos EXEfile érkezik nekem. amíg ilyenek vannak, addog egy vírusírtónak igenis van értelme. nekem.
    örülök neki, hogy a te gépeden nincsenek vírusok, és te nem is kapsz sose senkitől semmit, amin vírus lehet, de én sajnos kapok. és már törték is fel alattam a gépt, még egyszer nem fogják.
  • mrzool #87
    Köszönöm, ez a válaszod meggyőzött róla, hogy nem sok lövésed van a témához...

    Egyrészt jól elterelted a témát, egyáltalán nem reagáltál a válaszomra.

    "három éve boldog NAV tulaj vagyok, XPt meg frissítem rendszeresen, és ennek a kettőnek köszönhetően csak jelentéseket látok, hogy átlagosan 92 percenként érkezik az IPmre olyan csomag"

    Képzeld, jelentéseket mindig látnál. Ugyanis próbálkozók mindig vannak. De egyáltalán nem a vírusirtódon / tűzfaladon múlik, hogy sikertelenek.

    Ha nincs MINEK válaszolnia a portszkennre, akkor abszolúte mindegy, hogy van FW, vagy nincs... Márpedig én nem indítok el semmit, ami válaszolhatna egy-egy ilyen portszkennre.
  • mir #86
    minden betörés azzal kezdődik, nem? minek tapogatja le valaki a géped, aki nem akar semmit?
    na jó. van olyan ismerősöm, aki elkezdte végigtapogatni az egész internetet, de hamar kidőlt az a linuxos szerver, amit használt(egy backup szerver, nem azért dőlt ki, mert szar volt) de szerintem az emberek elenyésző hányada hülye annyira, hogy elkezdjen random módon nyitott portokat és szervereket keresni, nem?
  • Pheel #85
    Az én tűzfalam is állandóan ezres nagyságrendben számolja a betörési kísérleteket, de van egy olyan érzésem, hogy egy sima port sniff is betörési kísérlet nála... :)
  • Pheel #84
    Én is az vagyok még félig, miért szidnám? Olvasd már el, mit írtam!
  • mir #83
    "Mikor láttál te utoljára vírust / férget, királyfi? A kártevők cirka 80%-a beírja magát valamelyik futtatás kulcsba és/vagy megváltoztatja a kiterjesztés-asszociációkat."
    három éve boldog NAV tulaj vagyok, XPt meg frissítem rendszeresen, és ennek a kettőnek köszönhetően csak jelentéseket látok, hogy átlagosan 92 percenként érkezik az IPmre olyan csomag, hogy valaki valamit szeretne az én gépemtől, amit én nem kértem, meg olykor olykor vírust is jelent.(már kaptam PDFben is vírust, ami az adobe acrobat 5.05 reader hibáját kihasználva tör fel. ezt pl. kifejezetten innovatívnak találtam.) ha nincs NAVom, akkor most már van egy backdoorom, esetleg biztonsági másolatom a jelszavaimról, meg ilyesmiről valahol.
  • Vik1984 #82
    "Ezt meg ki nem sz@rja le? :-P"

    Akkor ne szidd az egyetemistákat!
  • mrzool #81
    Mikor láttál te utoljára vírust / férget, királyfi? A kártevők cirka 80%-a beírja magát valamelyik futtatás kulcsba és/vagy megváltoztatja a kiterjesztés-asszociációkat.
  • mir #80
    egy vírus, ha feltelepül a gépedre, akkor azt te a registryből nem fogod észrevenni.