A Mydoom féreg alkotói újabb támadást indítottak a Microsoft ellen

Az új féreg megpróbálja eltüntetni a bizonyítékot

Geza Papp, 2004. február 10. 12:39
Egy új, Doomjuice néven ismert, hálózati férget fedeztek fel. Ez a féreg szorosan kapcsolódik a korábbi Mydoom férgekhez. Azokat a Windows alapú gépeket fertőzi meg, melyeket a Mydoom.A már megfertőzött. Ezeken a számítógépeken, a féreg automatikusan fertőz, a számítógép tulajdonosa akár alhat is, mégis megjelenik a Doomjuice féreg a számítógépén. A Doomjuice egyáltalán nem terjed emailben.

A Doomjuice világméretű túlterheléséses támadást indított a www.microsoft.com - a világ egyik legnagyobb weblapja - ellen. Jelenleg úgy tűnik, hogy a www.microsoft.com működik, de a szolgáltatás sérülését február 9-én (hétfőn) már észlelték.

A Doomjuice - mivel a Mydoom.A által telepített hátsó ajtót használja - az olyan számítógépek között terjed, melyeket már megfertőzött a Mydoom.A féreg. A "nyitott" számítógépek megkereséséhez a Doomjuice véletlenszerű Internet-címeket vizsgál. Ha egy olyan számítógépre akad, melyet megfertőzött a Mydoom.A, akkor átküldi magát az adott címre, így az adott gép Doomjuice-szal is megfertőződik.

A Doomjuice elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a fertőzött számítógép számos mappájába. "Ez azt bizonyítja számunkra, hogy a Doomjuice és Mydoom.A írói ugyanazok" - magyarázza Mikko Hypponen, az F-Secure vírusvédelmi kutatásért felelős igazgatója. "A Mydoom.A forráskódja eddig nem volt elérhető a számítógépes alvilágban."

A forrás terjesztésének célja egyszerűnek tűnik. "A szerzők tudják, hogy a rendőrség keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk a vírus eredeti forráskódját. A Doomjuice eset előtt csak a Mydoom.A írói rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer ember tárolja azt a merevlemezén, anélkül, hogy tudna róla" - mondja Hypponen.

A férget arra programozták, hogy február 8-a után elosztott túlterheléséses támadást indítson a www.microsoft.com ellen, mivel valószínűleg ekkor engedték szabadjára a férget. A támadások szüntelenül folytatódnak, és megpróbálják túlterhelni a webhelyet a kezdőlap folyamatos frissítésével.

A féreg részletes technikai leírása és az általa küldött üzenetről készített kép az F-Secure Virus Description Database (vírusleírás adatbázis) adatai között a http://www.f-secure.com/v-descs/doomjuice.shtml címen érhetők el.

Az F-Secure figyeli a Mydoomhoz kapcsolódó vírusok által jelenleg is végzett támadásokat a www.sco.com és www.microsoft.com webhelyek ellen. Az eredmények webes naplónkban tekinthetők meg: http://www.f-secure.com/weblog/

Az F-Secure Anti-Virus felismeri és leállítja a Doomjuice és Mydoom férgeket.

Az F-Secure Anti-Virus a http://www.f-secure.com címről tölthető le

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36