Wirus MyDoom atakuje
Od trzech dni wirus o nazwie MyDoom.B infekuje komputery na całym świecie. Jedyna rada to nie otwierać podejrzanych listów.
30.01.2004 08:16
Jest on jednym z najszybciej rozprzestrzeniających się robaków internetowych w historii. Wirus utrudnia życie nie tylko zwykłym użytkownikom komputerów. Zawirusowane listy elektroniczne trafiają także do wielu opolskich instytucji. Na konta pocztowe opolskiego urzędu miasta trafia dziennie nawet 1500 zawirusowanych przesyłek.
- Wirus jest oczywiście usuwany na serwerze przez nasze oprogramowanie antywirusowe. Do skrzynki urzędnika trafia jedynie informacja o tym, że wysłany do niego list elektroniczny zawierał robaka - wyjaśnia Dariusz Dauksz, kierownik referatu informatyki w opolskim urzędzie miasta.
Dauksz zapewnia, że MyDoom.B w ogóle nie zagraża komputerom służącym do obsługi ewidencji ludności. - Te komputery są całkowicie wyłączone z sieci internetowej, więc nie ma możliwości, aby zostały zaatakowane przez wirusa - przekonuje Dariusz Dauksz.
Równie bezpieczne są komputery w bankach, na których odbywają się operacje finansowe. - System bankowy jest systemem zamkniętym i zarażenie go wirusem rozprzestrzeniającym się przez pocztę elektroniczną jest niemożliwe - zapewnia Radosław Kwiecień, dyrektor Banku Gospodarki Żywnościowej w Opolu. - Wykorzystujemy oczywiście łącza telekomunikacyjne, lecz służą one do transmisji danych i nie są połączone w żaden sposób z siecią internetową. Nasi klienci mogą być spokojni o swoje pieniądze.
MyDoom.B zaatakował natomiast komputery urzędu marszałkowskiego. - Wiele osób zgłasza nam, że dostają od nas zawirusowane e-maile, jednak jest to niemożliwe, ponieważ nasz system antywirusowy skutecznie usuwa MyDoom.B na serwerze, jeszcze zanim trafi on do komputerów urzędników - wyjaśnia Mariusz Bogucki, kierownik referatu informatyki w opolskim urzędzie marszałkowskim.
Jak zatem wyjaśnić zawirusowane listy, które są wysyłane z kont pocztowych urzędu marszałkowskiego? - MyDoom.B podszywa się pod różne konta internetowe - tłumaczy Bogucki. - Taki jest jego sposób działania. Jeżeli ktoś otworzy na swoim komputerze list zawierający wirusa, to robak sam zaczyna się rozsyłać, wybierając losowo z książki adresowej kilku lub kilkunastu adresatów, i wysyła e-maile, podszywając się pod tych właśnie wybranych adresatów. Może się zdarzyć, że do kogoś przyjdzie e-mail z podpisem Urząd Marszałkowski Województwa Opolskiego, ale jeśli ktoś dokładnie sprawdzi, skąd przyszedł ten list, to zobaczy, że przyszedł on z całkowicie innego źródła.
- Nie pozostaje nam nic innego, jak czekać do 12 lutego, bo tego dnia wirus ma przestać rozprzestrzeniać się w internecie - dodaje Dariusz Dauksz.
Mirosław Marzec
Jak działa wirus
MyDoom.B jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu. Jego nazwa dokładnie odzwierciedla to, co robak wyprawia w internecie. Jego nazwa - Doom - po angielsku oznacza zagładę i rzeczywiście robak sieje niespotykany dotychczas zamęt wśród serwerów poczty elektronicznej. Celem wirusa jest przeprowadzanie ataku typu Denial of Service, czyli wywoływanie wskazanej witryny internetowej, co w efekcie powoduje jej całkowite zatkanie. Atak tego typu ma nastąpić 1 lutego na serwery SCO Group. Jest on związany z roszczeniami tej firmy, jakie wysunęła w stosunku do części kodu źródłowego, darmowego systemu operacyjnego Linux i przypisywany jest miłośnikom tego systemu jako forma odwetu.
Źródło: www.virus.pl
Nagroda za wskazanie autora
Firma SCO Group, właściciel witryny internetowej, która ma zostać zaatakowana przez wirusa 1 lutego, ufundowała nagrodę pieniężną w wysokości 250 tysięcy dolarów za ujawnienie informacji, które doprowadziłyby do aresztowania autora lub autorów odpowiedzialnych za stworzenie wirusa.
Źródło: www.chip.pl
Ostrożność i dobry program antywirusowy
Jak uchronić swój komputer przed wirusem MyDoom.B? Radzi Jacek Masina, wysokiej klasy specjalista ds. zabezpieczeń komputerowych:
- Po raz kolejny przeżywamy atak wirusa, którego sposób rozprzestrzeniania się jest bardzo prosty i niewiele potrzeba, by takie ataki w ogóle nie miały miejsca. Wystarczy zwykła ostrożność, jaką stosujemy w codziennym życiu, a o której często zapominamy, korzystając z komputera i internetu. Pamiętajmy, by nigdy nie interesować się zawartością listów, których nie spodziewamy się lub nie znamy ich nadawcy. To w większości wypadków może nas uchronić przed atakiem wirusa. Niestety, nie zawsze możemy powstrzymać ciekawość, gdy znajdziemy w swojej skrzynce o 10 listów więcej niż zazwyczaj. Siłą rzeczy otwieramy je i czytamy. Na tym bazują autorzy takich wirusów jak MyDoom.B.
Jeżeli już nie mogliśmy pohamować ciekawości, może nas uchronić aktualny program antywirusowy - i tu drugi z podstawowych błędów, jaki jest popełniany. Po zainstalowaniu programu antywirusowego większości z nas wydaje się już, że jesteśmy chronieni przed każdym atakiem. Niestety, każdy program antywirusowy jest na tyle skuteczny, na ile my często pamiętamy o jego aktualizacji. Ostatnia rada dotyczy administratorów serwerów pocztowych, którzy często, jak większość użytkowników, zapominają, że serwer i jego zabezpieczenia również wymagają aktualizacji.