Gyurkity Péter
A keresőkön keresztül támad a MyDoom legújabb változata
A hírhedt féregvírus legújabb variánsa elődjéhez hasonlóan ismét a kereső szolgáltatásokon keresztül támad, és többek között a Google, illetve a Yahoo adatbázisában keresi ki a potenciális áldozatokat.
A veszélyre a Sophos biztonsági cég hívta fel a figyelmet, amely részletes leírást tett közzé a vírusról. A közlemény szerint a MyDoom legújabb változata először a megfertőzött számítógépek merevlemezét kutatja át email címek után, majd ezt követően az interneten keresztül keres áldozatokat. Érdekességként említik, hogy a világhálón először a számítógép saját domain tartományán belül igyekszik felderíteni újabb címeket, így gyakorlatilag a tartomány összes számítógépét veszélyezteti. A Sophos információi szerint a féreg az e-mail címekből megszerzett domainneveket felhasználva az internetes keresők szolgáltatását veszi igénybe, és a kapott eredményt átvizsgálva próbál újabb címekhez jutni.
Sean Richmond, a Sophos ausztrál és új-zélandi csoportjának tanácsadója elmondta, hogy a féreg új variánsát ottani idő szerint csütörtök reggel fedezték fel. Hozzátette, hogy amennyiben a felhasználók időben frissítik vírusirtó szoftvereik adatbázisát, a féreg nem okozhat nagy károkat. "Az elmúlt órákban jónéhány példány érkezett be hozzánk. A vírus elterjedését némiképp megnehezíti, hogy a vállalatok egy része eleve blokkolja a gyanús .zip állományokat, és a rendszer a levelek egy részét automatikusan kéretlen üzenetnek nyilvánítja. A vírus egyelőre terjedőben van, de úgy tűnik a lehetséges áldozatok - beleértve az alternatív vírusirtó cégeket - ezúttal jól felkészültek" - jelentette ki Richmond.
A cég közleménye szerint a vírus az internetes keresések 45 százalékát a Google rendszerén végzi, míg 22,5 százalék a Lycos, további 20 százalék a Yahoo, míg a fennmaradó 12,5 százalék az Altavista honlapjára érkezik be. A Sophos, a Computer Associates, valamint a Symantec egyetértenek abban, hogy a vírus gyorsan terjed, de gyors ellenlépésekkel, illetve a vírusirtó programok frissítésével megakadályozhatjuk a nagyobb felfordulást.
A veszélyre a Sophos biztonsági cég hívta fel a figyelmet, amely részletes leírást tett közzé a vírusról. A közlemény szerint a MyDoom legújabb változata először a megfertőzött számítógépek merevlemezét kutatja át email címek után, majd ezt követően az interneten keresztül keres áldozatokat. Érdekességként említik, hogy a világhálón először a számítógép saját domain tartományán belül igyekszik felderíteni újabb címeket, így gyakorlatilag a tartomány összes számítógépét veszélyezteti. A Sophos információi szerint a féreg az e-mail címekből megszerzett domainneveket felhasználva az internetes keresők szolgáltatását veszi igénybe, és a kapott eredményt átvizsgálva próbál újabb címekhez jutni.
Sean Richmond, a Sophos ausztrál és új-zélandi csoportjának tanácsadója elmondta, hogy a féreg új variánsát ottani idő szerint csütörtök reggel fedezték fel. Hozzátette, hogy amennyiben a felhasználók időben frissítik vírusirtó szoftvereik adatbázisát, a féreg nem okozhat nagy károkat. "Az elmúlt órákban jónéhány példány érkezett be hozzánk. A vírus elterjedését némiképp megnehezíti, hogy a vállalatok egy része eleve blokkolja a gyanús .zip állományokat, és a rendszer a levelek egy részét automatikusan kéretlen üzenetnek nyilvánítja. A vírus egyelőre terjedőben van, de úgy tűnik a lehetséges áldozatok - beleértve az alternatív vírusirtó cégeket - ezúttal jól felkészültek" - jelentette ki Richmond.
A cég közleménye szerint a vírus az internetes keresések 45 százalékát a Google rendszerén végzi, míg 22,5 százalék a Lycos, további 20 százalék a Yahoo, míg a fennmaradó 12,5 százalék az Altavista honlapjára érkezik be. A Sophos, a Computer Associates, valamint a Symantec egyetértenek abban, hogy a vírus gyorsan terjed, de gyors ellenlépésekkel, illetve a vírusirtó programok frissítésével megakadályozhatjuk a nagyobb felfordulást.
