Ponad milion komputerów zainfekował Mydoom
Wirus Mydoom, od chwili pojawienia się
26 stycznia, zainfekował już ponad milion komputerów na całym
świecie - oceniło fińskie stowarzyszenie informatyczne
F-Secure, które pierwsze poinformowało o pojawieniu się wirusa.
01.02.2004 | aktual.: 01.02.2004 19:29
_ "Chodzi o najpoważniejszy w historii atak DoS"_ - napisało F- Secure na swych stronach internetowych. Atak DoS (denial of service) polega na zablokowaniu czyjegoś serwera, przez bombardowanie strony internetowej bezsensownymi zapytaniami.
Wersja wirusa Mydoom.A przypuściła atak na stronę amerykańskiej firmy software'owej SCO w niedzielę o godz. 17:09 czasu polskiego (16:09 czasu GMT), blokując ją kompletnie. Setki tysięcy komputerów z całego świata równocześnie próbują się połączyć ze stroną www.sco.com, zapychając serwer. Atak się nasili wraz z końcem weekendu i powrotem milionów osób do pracy w poniedziałek.
Z podobnym atakiem musi się liczyć firma Microsoft, która jest celem wersji Mydoom.B wirusa. Ofensywa zapowiedziana jest oficjalnie na wtorek.
Mydoom.B, pojawiający się również pod nazwą Novarg lub Shimgapi, to najgroźniejszy wirus, jaki kiedykolwiek zaatakował komputery. Posiada opcję, która uniemożliwia użytkownikom zainfekowanych komputerów zaktualizowanie oprogramowania antywirusowego, blokuje bowiem połączenie ze stronami firm oferujących programy antywirusowe.
Według firmy MessageLabs, zajmującej się elektronicznymi zabezpieczeniami, wirus pojawił się po raz pierwszy w Rosji. Do tej pory nie ustalono, kto go wymyślił i rozpowszechnił, choć firmy SCO i Microsoft zaoferowały pół miliona dolarów nagrody za znalezienie sprawcy.
W skali światowej straty spowodowane wirusem już szacuje się na miliardy dolarów. Atak Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.
Wirus (a raczej robak internetowy) W32/Mydoom@mm, rozsyłany pocztą elektroniczną, atakuje na całym świecie (Europa, Japonia, USA, Ameryka Łacińska, Kanada, Azja)
.
E-mail zawierający wirusa zwykle wygląda bardzo niepozornie, np. alex@aol.com, john@yahoo.com itd. Również temat przesyłki jest często przypadkowy, nie zwraca uwagi, może sprawiać wrażenie pliku tekstowego lub informacji o błędzie w dostarczeniu wiadomości np. "Hi", "Hello", "Test", "Error".
Zawirusowany załącznik często ma rozszerzenie "pif", "cmd", "bat", "scr", "exe" albo "zip". Nazwa załącznika to najczęściej: body, doc, text, document, data, file, readme, message. W tekście załącznika znajdują się ciągi liczb, liter albo informacja typu "test", "Mail transaction failed".
Usunięcie podejrzanego e-maila przed otwarciem załącznika zapobiega uruchomieniu wirusa.(iza)
