A Microsoft frissítési ütemezéséhez igazították a legújabb MyDoom vírusokat
Kiss Ádám Zoltán, 2004. november 11. 10:17
Szakértők szerint valószínűleg nem véletlen, hogy a MyDoom vírus két legfrissebb variánsa a Microsoft szokásos frissítési ciklusa előtt néhány nappal jelent meg, így képtelenség időben elkészülni a javítással.
A két vírus az Internet Explorer iFrame hibáját használja ki. A Microsoft, mint azt előre bejelentette, minden hónap második keddjén adja ki frissítéseit, ezzel átláthatóbbá téve a rendszergazdák munkáját. Ám egyidejűleg ezzel a védekezés is kiszámíthatóbbá vált, így a vírusíróknak nincs más dolguk, mint hogy szüleményeiket visszatartsák egészen a frissítési nap előttig. Ilyenkor a Microsoft két dolgot tehet, vagy felrúgja a frissítési rendszert, és kiad egy javítást, ami önmagában is kisebb káoszt eredményez vállalati körökben, vagy egy hónapig nem reagál, ezzel szabad utat biztosítva a vírus részére. A Sophos antivíruscég szerint a MyDoom, melyet szakmai körökben Bofra néven is emlegetnek, ezzel teljesen új stratégiát vezetett be, melyre még nincs hathatós válasz. A Sophos szerint a Microsoftnak semmiképpen nem lehetetett elég ideje javítást készíteni, és azt megfelelően letesztelni, és mint azt a frissítések története mutatja, egy hibás javítás akár az eredeti problémánál nagyobb galibát okozhat.