Kedden újra támad a Mydoom vírus

Mint ismeretes, a Mydoommal fertőzött számítógépek vasárnap ún. túlterheléses támadást hajtottak végre az amerikai SCO Group cég weboldala ellen, s teljesen megbénították annak működését. Mivel az eredeti webhelyet a folyamatos támadások miatt lehetetlen elérni, a SCOGroup ideiglenes honlapot indított hétfőn a www.scogroup.com címen. A később megjelent Mydoom.B kedden a Microsoft.com weboldal ellen indít támadást, ám ez a szakértők szerint nem lesz jelentős, mivel ez a variáns jóval kevesebb számítógépet fertőzött meg, mint elődje, ráadásul a benne található programozási hibák is gyengítik károkozó tevékenységét. Ennek köszönhetően a Microsoft website-ját a vírus valószínűleg nem lesz képes megbénítani - vélik szakértők. A vírus egyébként elviekben február 12-ig aktív, beépített rutinja ekkor - elvileg - deaktivizálja magát, igaz, a fertőzött PC-ken nyitott hátsó ajtók továbbra is veszélyt jelentenek a felhasználókra. Mivel számos fertőzött gép óráját nem pontosan állították be, a féreg a beleprogramozott időpontok előtt és után is támadhatja a webhelyeket bizonyos PC-kről.

A redmondi székhelyű szoftvercég saját bevallása szerint felkészült arra, hogy kivédje a MyDoom számítógépes vírus keddre várt támadását. Ennek ellenére a Microsoft hétfőn information.microsoft.com címen alternatív elérési útvonalat nyitott azok számára, akiknek nehézséget jelentene a cég honlapjának (www.microsoft.com) szokásos elérése. Közleményében a Microsoft ezt azzal indokolta, hogy a vállalat néhány szoftverénél előforduló három komoly hiba miatt javítóprogramokat tett közzé a szokásos frissítési periódusnál nyolc nappal korábban, de attól tart, hogy ezeket a MyDoom.B támadása miatt az érintettek nem tudják majd letölteni.

A biztonsági szoftvereket fejlesztő Network Associates (NAI) cég szakértői szerint az eredeti Mydoom vírus, illetve annak néhány nappal később megjelent B variánsának programkódjában egyaránt megtalálható az "andy" szócska. A vírus verziójának jelölésére használt számozásból a szakértők arra következtetnek, hogy a Mydoom szerzője profi programozó lehet.

Jimmy Kuo, a NAI szakértője úgy vélekedik, a vírust valószínűleg egy személy megírta, egy másik - feltehetően az Andy becenevű felhasználó - pedig ellenőrizte a forráskódot. A Mydoom B variánsában ezenkívül a fertőzött PC-k felhasználóinak szánt, egymondatos üzenet is megtalálható, közölte Kuo. Ebben a vírus készítője többek között arra utal, hogy csupán a munkáját végzi, és elnézést kér a károkozásért. Egyes szakértők szerint a féregvírust Oroszországban készíthették, ám Kui úgy véli, gyakorlatilag nem lehet lenyomozni, vajon honnan indult a Mydoom puszító virtuális útjára, mivel lehetetlen megtalálni a legelső PC-t, amelyet megfertőzött.

A vírus két variánsának tevékenysége nyomán keletkező többletforgalom világszerte lassította számos hálózat és levelezőrendszer működését, szakértők szerint Magyarországon is több tízezer számítógépet fertőzött meg. A károkozó megjelenése kapcsán az Informatikai és Hírközlési Minisztérium (IHM) pénteken közleményt adott ki, melyben víruskereső szoftverek használatát, valamint ezek folyamatos frissítését ajánlja a felhasználók figyelmébe.

MTI-[origo]