"To nic osobistego, sorry" - autor wirusa Mydoom
Złowrogi wirus będzie paraliżował Internet dłużej niż zakładano. Mydoom nie pozwoli się wytępić i stanie się plagą, największym atakiem wirusowym wszech czasów - ostrzegają eksperci. "Robię tylko, co do mnie należy. To nic osobistego. Sorry" -
brzmi przesłanie autora Mydoom, rozszyfrowane przez producenta
programów antywirusowych, firmę F-Secure.
02.02.2004 | aktual.: 02.02.2004 16:25
Biorąc pod uwagę zablokowanie milionów serwerów na całym świecie, straty finansowe zbliżające się do 30 mld dolarów i wysoki stopień zagrożenia dla systemów komputerowych, brzmi to dość cynicznie. Jak podaje F- Secure, autorem wirusa Mydoom jest niejaki "Andy".
"Chodzi o najpoważniejszy w historii atak DoS" - oświadczyła firma software'owa SCO, która stała się głównym celem ataku. Atak DoS (denial of service) polega na zablokowaniu czyjegoś serwera przez bombardowanie strony internetowej niezliczonymi żądaniami dostępu i zapytaniami. Dla wielu firm Mydoom stał się już prawdziwą plagą.
Eksperci sądzą, że atak Mydoom może mieć znacznie poważniejsze konsekwencje niż atak robaka internetowego Sobig F., który w sierpniu zeszłego roku zainfekował miliony komputerów i - według brytyjskiej firmy mi2g - spowodował straty w wysokości 38,5 mld dolarów.
Atak wirusa Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.
Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną.
Choć uciążliwe, zapychanie skrzynek nie jest głównym niebezpieczeństwem, które stwarza Mydoom. Wirus instaluje w zainfekowanych komputerach "tylne drzwi", pozwalając hakerom przejąć zdalną kontrolę. Mogą oni kasować dane, przejmować tajne informacje, np. numer PIN-u lub hasła dostępu - poinformował niemiecki Urząd ds. Bezpieczeństwa Techniki Informacyjnej (BSI). BSI radzi jak najszybsze zainstalowanie zaktualizowanych programów antywirusowych, które rozpoznają obie wersje robaka i zapobiegają zainfekowaniu komputera.
Do tej pory w walce z firmami software'owymi Mydoom święci sukcesy. W niedzielę została całkowicie zablokowana strona SCO. We wtorek z podobnym atakiem musi się liczyć firma Microsoft.
