"Kompjutervész: holnap leállhat a világháló!
Korridor Utolsó módosítás: 2004. január 31., szombat 18:48
Fél millió dollár üti annak a markát, aki feladja a MyDoom elindítóját
Szakértők szerint több tízezerre tehető azon számítógépek száma, amelyeket a MyDoom féreg, illetve mutánsai megfertőztek Magyarországon. "A vírus veszélyességére jellemző, hogy Magyarország piacvezető internet szolgáltatója, az Axelero Internet Rt. naponta több millió fertőzött levelet kap" - mondta Tüdős András informatikai igazgató. Hozzátette: egy átlagos forgalmú napon 1,5-2 millió levelet továbbít a rendszerük, most viszont ennek az ötszörösét kapják.
A vírusos levelek nagy számban való érkezése az Axelero szervereit is lassítja, ám azoknak, akik csak e szolgáltató levelező rendszerét használják, nem kell tartaniuk attól, hogy megfertőződik a gépük. Tüdős András azonban ettől függetlenül azt ajánlja, hogy minden felhasználó telepítsen a gépére vírusírtó programot, illetve lássa el tűzfal védelemmel a gépét.
A MyDoom féreg egyik tulajdonsága, hogy a fertőzött leveleket 99 százalékban nem létező levélcímekre küldi, s állandóan újakat generál. "A féreg célja azonban nemcsak a terjedés, illetve a bénítás, hanem a károkozás is" - mondta Fehér Tamás, a 2F 2000 Kft. szakértője. A féreg ugyanis a megfertőzött gépen egy úgynevezett hátsó ajtót nyit, amelyen keresztül betörhetnek, s illetéktelenek adatokat, információkat lophatnak el. A mintegy 32 kilobit kiterjedésű féreg 2004 február elsején több százezer számítógépről támadást intéz az sco.com webhely ellen. Minden támadó gép másodpercenként egyszer megpróbálja letölteni a webhely nyitólapját.
Meghalhatnak az internetes oldalak
Megfelelő számú támadó gép esetén a webhely teljesen elérhetetlen lesz, illetve a letöltési kísérletek által generált forgalom akár teljesen megbéníthatja az internetet. Fehér Tamás elmondta, hogy a MyDoom február 12-én leáll ugyan, de valószínűleg csak azért, hogy egy újabb variációban támadja az internetet.
A szakértő a fertőződéssel kapcsolatban elmondta: ha a felhasználó képernyőjére egy kriksz-krakszokkal teli jegyzettömb ugrik fel, illetve ha a gép gyakran lefagy vagy lelassul, bizonyosan megfertőződött. Ilyenkor érdemes letölteni, illetve a gépre felvinni a vírusírtó cégek egyedi vírusmentesítő programját. "Az új, elektronikus leveleken keresztül fertőző vírusvariáns terjedése mindeddig példátlan méreteket öltött, az e-mail forgalomban jelenleg is világszerte jelentős lassulások tapasztalhatók" - fejtette ki Szkurka János, a Sun Microsystems Magyarország marketing igazgatója.
A marketing igazgató elmondta: mivel a jelenlegi féreg csak a Windows operációs rendszerrel működő gépeken okoz problémákat, illetve az elmúlt időszakban egyre több támadás és kár érte a Microsoft felhasználóit, azt várják, hogy egyre jobban elterjed az ilyen támadásokkal szemben védett nyílt forráskódú szoftver, a Linux asztali környezetben való használata.
Szkurka János példaként megemlítette, hogy a dél-kelet ázsiai országok, illetve Kína éppen ilyen okok miatt kötelezik el egyre inkább magukat a Linux használata mellett. Az informatikai biztonsággal foglalkozó Trend Micro illetékesének becslése szerint tavaly a számítógépes vírusok összesen 55 milliárd dollár kárt okoztak. Különféle iparági becslések azt állítják, hogy 2001-ben a kártékony programok 13 milliárd, 2002-ben mintegy 30 milliárd dollártól fosztották meg a vállalatokat. Az idén sokak szerint további növekedés várható.
Komoly károkra számítanak Magyarországon is
Az internetezők bánjanak fokozott óvatossággal az e-mailekkel, s minden felhasználó számára javasolt a vírusvédelmi program telepítése - hívta fel a figyelmet az Informatikai és Hírközlési Minisztérium (IHM) pénteki közleményében. Az elmúlt évben Magyarországon csaknem 50 százalékkal nőtt az internet előfizetések száma, így egyre nagyobb károkat okozhatnak a világhálón keresztül terjedő, egyre agresszívebbé váló számítógépes vírusok.
Noha az internet szolgáltatók többsége használ úgynevezett szerver oldali vírusvédelmet, fontos, hogy minden otthoni-munkahelyi számítógép is védve legyen a kártékony vírusokkal szemben. Az IHM szerint szinte naponta kerül a világhálóra egy új féreg vagy vírus, amelyeket csak a frissített adatbázisú vírusellenőrző programok képesek felismerni. Az IHM mindezért arra kéri a tartalomszolgáltatókat, hogy honlapjukon jól látható helyen tegyenek letölthetővé legalább egy ingyenes verzióként kipróbálható vírusvédelmi szoftvert. Az internetezők bánjanak fokozott óvatossággal az e-mailekkel, s minden felhasználó számára javasolt a vírusvédelmi program telepítése - hívta fel a figyelmet az Informatikai és Hírközlési Minisztérium (IHM) pénteki közleményében. Vírusírtók a MyDoom ellen (szabadon letölthető verziók)
Az elmúlt évben Magyarországon csaknem 50 százalékkal nőtt az internet előfizetések száma, így egyre nagyobb károkat okozhatnak a világhálón keresztül terjedő, egyre agresszívebbé váló számítógépes vírusok. Ugyancsak javasolja az IHM az internetezőknek, hogy az ismeretlen feladótól származó .bat, .exe, .pif, .cmd, .scr, illetve .zip kiterjesztésű állományokat lehetőleg ne nyissák meg. Tanácsolja továbbá, hogy ne rendszergazdaként bejelentkezve internetezzenek, illetve folytassanak levelezést, mert rendszergazdaként bejelentkezve nagyobb veszélynek teszik ki magukat.
Félmillió dollár üti a markát annak, aki feladja a Mydoom vírus szerzőjét
Az amerikai Microsoft programgyártó 250 ezer dollár jutalmat kínál annak, aki a Mydoom féreg szerzőjének azonosításához vezető információt ad. - Ez a számítógépes féreg bűncselekményt valósít meg - jelentette ki Brad Smith a Microsoft képviseletében. - A Microsoft a hatóságok segítségére lesz a szerző elfogásában - tette hozzá.
A Mydoom féreg B-variánsa szerdán jelent meg, és várhatóan február 3-án szolgáltatásbénító támadást (Denial of Service, DoS) intéz a Microsoft hálóoldalai ellen. Ugyancsak február elején, az eredeti változattal karöltve, az amerikai SCO szoftvercég ellen intéz hasonló támadást. A DoS támadást a fertőzött számítógépek tömkelegétől érkező e-mail özön valósítja meg.
A Linux felhasználókkal szemben szerzői jogi keresetet indított SCO maga is 250 ezer dolláros fejpénzt tűzött ki a féreg írójára. A Mydoom hétfő óta villámgyors iramban terjed az interneten, számítógépek sokaságát fertőzve meg. Szakértők szerint a valaha leggyorsabb ütemben terjedő számítógép fertőzésről van szó. Az F-Secure finn vírusvédelem-fejlesztő szerint jelenleg a világ e-mail forgalmának 20-30 százalékáért a féreg felelős.
A Symantec biztonságtechnikaiprogram-fejlesztő szerint a B-variáns három terjeszkedési utat használ. Elődjéhez hasonlóan e-mail csatolmányként jut el a célgépekhez. Rákattintáskor a csatolt fájl az Outlook címjegyzékét alapul véve sokszorosítja magát. Terjed ezen kívül a Kazaa fájlcsere hálózatán is. A fertőzött gépen ezen kívül megnyitja a 3127-es portot is illetéktelen behatolások előtt.
A legrafináltabb húzása azonban az, hogy letiltja a kapcsolatfelvételt a vírusirtó cégekkel, és megakadályozza vírusirtó programok letöltését. Laikus számára csak úgy nyílik mód a vírus eltávolítására, ha megkéri egy még nem fertőzött ismerősét a vírusirtó program letöltésére, azt CD-re íratja és onnan telepíti. Természetes védekezés persze az is, ha a felhasználó megnyitás nélkül törli a kéretlen, ismeretlen eredetű e-maileket.
Oroszországból származik a MyDoom?
Egyes komputerbiztonsági szakértők szerint Oroszországból származik a MyDoom vírus, amely minden eddigi rekordot megdöntött terjedési sebesség és károkozás tekintetében.
A legnagyobb orosz vírusölő cég, a Kaszperszkij (Kaspersky) Laboratóriumok helyérzékelő szoftverrel orosz internetszolgáltatókhoz kötődő címekhez vezette vissza a Mydommal fertőzött első elektronikus leveleket. "Borzasztó, hogy a legkomolyabb vírusokat Oroszországban írják" - idézte a Kaspersky szóvivőjét pénteken a The Moscow Times című lap.
A Mydoom vírus hétfői megjelenése óta 600-700 ezer komputert fertőzött meg világszerte, az elektronikus posta forgalmának 20-30 százalékát "férgesítve el" becslések szerint. A legaggasztóbb, hogy vírus képessé teszi alkotóit (és bárkit, aki a kódját feltöri) a fertőzött komputerek feletti ellenőrzés átvételére.
Az amerikai SCO és a Microsoft 250 ezer dollárt kínál a vírus létrehozójának nyomára vezető információért. Szakértők szerint ugyanis a vírust úgy programozták, hogy a fertőzött komputerek vasárnaptól 12 napon át támadásokat intézzenek a két cég világhálóhelyei ellen."