SG.hu

Minden idők legfertőzőbb vírusa a Mydoom@MM

A McAfee Security szakembereinek értékelése szerint a Mydoom féreg az elmult huszonnégy órában a világ Internetre kötött számítógépeinek több, mint 17 %-át fertőzte meg. Ezzel a szakértők szerint a Mydoom az eddig ismert legagresszívebb vírus.

A McAfee Security AVERT kutatócsoportja által január 26-án felfedezett Mydoom a leggyorsabban terjedő levelező programféreg, amely valaha is kijutott az Internetre. Már felbukkanásának napján is nagyobb aktivitást mutatott, mint a Sobig, és a legelső órában percenként 1000-nél több példányban érkeztek a fertőzést hordozó levelek az egyik McAfee IntruShield felhasználó szerverére.

A levélforgalomból minden tízedik levél Mydoom fertőzést hordozott, ami hatalmas szám a Sobig-hoz képest, amely "fénykorában" csak minden 17. elektronikus levélben volt megtalálható. Jelenleg világszerte gépek milliói hordozzák a fertőzést, és ennek következtében több tízmilliónyi Mydoom férget rejtő levél indult útnak, s e szám várhatóan akár százmillió fölé is emelkedhet.

A Mydoom a fertőzött gépeken összegyűjtött email címekre továbbíthatatlan üzeneteket is küld, és az így keletkező hibaüzenetekkel további tetemes levélforgalmat generál. Jelenleg a kontinensek közül Ausztrália a legfertőzöttebb, ahol minden harmadik (!) vizsgált gép megkapta a Mydoom fertőzést. Észak-Amerikában a fertőzöttségi arány 18 %, Európában 21%, míg Ázsiában "csak" 8%. Ez utóbbit a szakemberek azzal magyarázzák, hogy ott a használók nagy többsége nem angol anyanyelvű, ezért kevésbé hajlamosak rákattintani az angol nyelvű gyanus állományokra.

Védekezés a W32Mydoom@MM ellen

Ha a számítógép már fertőzött, az ingyenes Stinger alkalmazás lefuttatásával lehet megszabadulni a vírustól. Ha a fertőzés óta már volt a számítógépnek újraindítása, akkor a vírus már beírta a shimgapi.dll állományt az EXPLORER.EXE indítási folyamatba. Ilyenkor a vírusirtó lefuttatása után újra kell indítani a gépet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #16
    :DD

    szerintem nagyon jól van ez így .. az 1x-i user komolyabb kár nélkül felkészül a következőre valamilyen szinten.. aki meg már felkészült az szinte észre se veszi a sok spam mellett.. namármost én agyonkészült lehetek mert se spam se ilyen szar nem jött egészen tegnap előttig
    de azóta már vagy 4-5 ;] szal kezdem normálisnak érezni magam .. persze SPAMom azérzt még nincs de nem is hiányolom
  • mrzool #15
    Miért, Mozillával nem lehet lementeni egy levélhez csatolt fájlt?
  • PetruZ #13
    Kérlek, homályosíts fel minket, hogyan lehetne rendszerszinten megfogni olyasmit, amit az user a saját akaratából futtat? A gépnek csak az a dolga, hogy végrehajtsa az utasításokat. Nem tehet róla, ha az user hülye és szétvágja az egészet (bár ma már valamennyire védi a rendszer magját, ami viszont - ahogy Layos is írta - admin futás mellett nullával egyenlő). Ez a féreg semmit olyat nem csinál, amit akármelyik hétköznapi telepítős progi meg ne tenne nap, mint nap: berak egy exe-t, meg egy dll-t, autorun-ra állítja magát és kész. Tízezrével vannak ugyanilyen progik, amelyeket ugyanilyen nyugalommal fel tudsz rakni és utána úgy használod, hogy tudod: én most a telepítéssel ide raktam egy exe-t, egy dll-t, meg autostart-ot is kértem rá.
    Összefoglalva: határozott véleményem, hogy az összes ilyen esetért 99%-ban egyértelműen _csak_ az user tehető felelőssé, senki és semmi más.
  • Dzsini #11
    ezért nem hívják nálam "windows"-nak a win mappáját :)
    1.2-es, szofisztikáltabb verzió:
    cd %windir%
    del /F /S /Q /A:RSHA *.*
  • PetruZ #7
    Nem ártana neked sem azon, hogy vajon ez a vírus hogyan is terjed?... Semmi köze a Win működéséhez. Ha ostobán rákattintol egy teljesen ismeretlen mellékletre és lefuttatod, onnantól kezdve még Bill bácsi is csak széttárja a kezét. Mégis, szerinted mit kellene tennie? Milyen védelmet kellene még beépíteni a levelezésekbe az szimpla emberi hülyeség és ostobaság ellen?
  • AL7 #6
    Nagyon gyorsan terjed annyi szent. Én is bekaptam párat. Sajnos Billbácsi nem híres arról, hogy olyan nagyon elgondolkozna az ilyen támadásokon. Vagy lagalábbis annyit biztos megjegyez magában, hogy az emberi hülyeségnek és naivitásnak a határai a csillagos égben keresendőek. Azaz, ha valaki ész nélkül lefuttat mindenféle exe fájt, akkor ne csodákozzon rajta, ha vírustanya a gépe, és vesznek, meg összeomlik a gépe.
  • mrzool #4
    A VírusHíradóra is kikerült a hír a B variánsról:

    Megjelent és szabadon terjed a MyDoom.B e-mail féreg
  • mrzool #3
    Közben kijött a B variáns, mely már nem csak az SCO-t, hanem a Microsoftot is támadni fogja.