A Mydoom féreg alkotói újabb támadást indítottak a Microsoft ellen
Az új féreg megpróbálja eltüntetni a bizonyítékot
2004. február 10.
A
Doomjuice világméretű túlterheléséses támadást indított a www.microsoft.com - a
világ egyik legnagyobb weblapja - ellen. Jelenleg úgy tűnik, hogy a
www.microsoft.com működik, de a szolgáltatás sérülését február 9-én (hétfőn)
már észlelték.
A
Doomjuice - mivel a Mydoom.A által telepített hátsó ajtót használja - az olyan
számítógépek között terjed, melyeket már megfertőzött a Mydoom.A féreg. A
"nyitott" számítógépek megkereséséhez a Doomjuice véletlenszerű
Internet-címeket vizsgál. Ha egy olyan számítógépre akad, melyet megfertőzött a
Mydoom.A, akkor átküldi magát az adott címre, így az adott gép Doomjuice-szal
is megfertőződik.
A
Doomjuice elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a
fertőzött számítógép számos mappájába. "Ez azt bizonyítja számunkra, hogy a
Doomjuice és Mydoom.A írói ugyanazok" - magyarázza Mikko Hypponen, az F-Secure
vírusvédelmi kutatásért felelős igazgatója. "A Mydoom.A forráskódja eddig nem
volt elérhető a számítógépes alvilágban."
A forrás
terjesztésének célja egyszerűnek tűnik. "A szerzők tudják, hogy a rendőrség
keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk
a vírus eredeti forráskódját. A Doomjuice eset előtt csak a Mydoom.A írói
rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer
ember tárolja azt a merevlemezén, anélkül, hogy tudna róla" - mondja Hypponen.
A férget
arra programozták, hogy február 8-a után elosztott túlterheléséses támadást
indítson a www.microsoft.com ellen, mivel valószínűleg ekkor engedték
szabadjára a férget. A támadások szüntelenül folytatódnak, és megpróbálják
túlterhelni a webhelyet a kezdőlap folyamatos frissítésével.
A féreg
részletes technikai leírása és az általa küldött üzenetről készített kép az F-Secure Virus Description Database (vírusleírás adatbázis)
adatai között a http://www.f-secure.com/v-descs/doomjuice.shtml
címen érhetők el.
Az
F-Secure figyeli a Mydoomhoz kapcsolódó vírusok által jelenleg is végzett
támadásokat a www.sco.com és www.microsoft.com webhelyek ellen. Az eredmények
webes naplónkban tekinthetők meg: http://www.f-secure.com/weblog/
Az
F-Secure Anti-Virus felismeri és leállítja a Doomjuice és Mydoom férgeket.
Az F-Secure Anti-Virus a http://www.f-secure.com címről tölthető le
Kapcsolódó cikkek
- A Windows-frissítőt használják ki hackerek
- Nulladik napi támadásra figyelmeztet az F-Secure
- A biztonsági cégek is tehetetlenek lesznek...
- Szigorítaná a domain-használatot az F-Secure
- Hypponen Budapesten: F-Secure Client Security
- Újabb veszélyes biztonsági rés a Word-ön
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- A neten terjed a meghekkelt Vista
- Sms-ben lopja el az adatokat egy új trójai