A MyDoom célba vette a RIAA weboldalát

Kiss Ádám Zoltán, 2004. február 22. 20:17
A biztonságtechnikai szakértők szerint a MyDoom vírus egyik változata lassan elkezdett terjedni, és a célja vélhetően nem más, mint az amerikai lemezkiadók szövetségének megbénítása az interneten.

A MyDoom.F változat rendkívül kártékony, mivel számos fájltípust töröl a megfertőzött számítógépen és közben a többi fertőzött géppel együtt információkkal árasztja el a célba vett weboldalakat, egészen a szerverek túlterhelésből következő lebénulásáig. A RIAA-nak azonban a Craig Schmugar víruskutató szerint nincs oka különösebb aggodalomra, mivel a MyDoom.F az ilyen támadáshoz szükséges terjedési sebesség töredékét produkálja, így nem lesz elég támadó gép a szerverek túlterheléses támadásához. Az eset érdekessége, hogy a szakértők a MyDoom.F programozás-technikai megoldásaiból arra következtetnek, hogy az új variáns írója nem egyezik az első két eredeti, szintén e-mailben terjedő változatéval. A védekezés az antivírus szoftverek frissítésén túl úgy a legegyszerűbb, ha ismeretlen feladótól érkezett bármilyen tárgysorú e-mailben nem nyitjuk meg a csatolt Zip fájlt, mivel ez tartalmazza a vírust.