Mijo Creative Commons License 2004.01.27 0 0 164

"A számítógép új réme: Mydoom vírus

Magyar Hírlap Online 2004-01-27


Szakértők figyelmeztetése szerint a január 26-áról 27-re virradóra felfedezett új vírus nem csak a hálózatokat terhelheti le, de engedély nélküli hozzáférést is képes létrehozni a személyi számítógépekhez.

A Mydoom vagy Novarg néven is ismert számítógépes féreg e-mail csatolmányként érkezik, és levél megnyitását követően küldi el magát újabb címekre. A vírus egy úgynevezett hátsó ajtót (back door) is nyit a számítógépen, melynek segítségével a hackerek képesek hozzáférni a komputerhez.

Néhány óra alatt világszerte sokezer e-mailt fertőzött meg a vírus, és a kéretlen e-mailáradat jónéhány hálózatot is "legyengített". A szakértők megjegyzik, hogy a korábbi, hasonló vírusokhoz képest a Mydoomnak nincs úgynevezett csalija, vagyis nem kecsegteti például pornóképekkel a csatolmányt megnyitni szándékozó felhasználót.

A szakértők szerint a védekezés alapvető módja, ha a gépünkön futó antivírus-program számára letöltjük a legújabb frissítéseket. A Mydoom a Windows operációs rendszer alatt működő számítógépekre veszélyes.

A féreg terjedése várhatóan február 12-én automatikusan befejeződik."
__________________________________________________

A Mydoom tulajdonságai:

- A "feladó": véletlenszerű e-mailcím

- A "címzett": a címzett címe

- A "tárgy": pl.: hi; hello; Mail Delivery System; Mail Transaction Failed; Server Report; Status; Error

- Az "üzenet maga": számos, tipikus mail-hibaüzenet, mint pl. "Mail transaction failed. Partial message is available"

- A csatolmány: .zip, .bat, .cmd, .exe, .pif vagy .scr kiterjesztésű fájl is lehet.