Mydoom számvetés: SCO kiütve + 38,5 milliárd dollár anyagi kár
A beváltott fenyegetés
Az SCO munkatársai bejelentették, hogy a támadás lapjuk ellen éjfél után, (0500GMT) kezdődött. Az első kérések csak lassították a lap elérését, ami vasárnap délutánig bírta a folyamatos "kérésekkel történt bombázást", ekkor a honlapjuk, a www.sco.com teljesen elérhetetlenné vált. Jelenleg sem érhető el a lap.
A munkatársak, és a szakértők
szerint a támadás erejét felmérni még nem lehet. "Ilyen nagy arányú, előre
bejelentett támadás az internet történetében még nem volt. A támadás erejét
tekintve alaposan feltételezhető, hogy a Mydoom.A nevű féreg által legkevesebb
a tízezres nagyságrendű megfertőzött számítógépről indulhatott - kéréseivel,
csomagjaival teljesen elsöpörve az aránylag hosszan "kitartó" honlapunkat" -
mondta Jeff Carlon, az SCO konszern összes telephelyét felügyelő Informatikai,
Technológiai és Infrastruktúra igazgatója. A céget a Mydoom.A nevű féreg támadta meg, és az információk szerint,
melyeket a féreg kódja tartalmaz, és igaznak tűnnek a mára "ígért támadással
bizonyítva"- elvileg február 12-én hatástalanná válik. (másik variánsa a
Mydoom.B - melynek kódja az www.sco.com mellett a Microsoft, és sok biztonsági
cég lapjának február. 03. megtámadásának fenyegetését tartalmazza.
A Mydoom féreg spammer
tulajdonsága mellett, ennek végrehajtására hátsóajtó (backdoor) képességgel is
rendelkezik. Ezeken a nyitott portokon tudtak a fertőzött gépek kapcsolódni, és
terjedni is. A fertőzött, és a támadásban részt vett gépek nyitott portja miatt
sebezhetővé válnak, ezáltal könnyen elérhető "prédái lettek" minden rossz
szándékú black hat hacker, cracker, spammer, és egyéb kibernetikai bűnözőnek.
Az első becslések szerint az
anyagi kár 21,6 milliárd dollár (EU) az amerikai, és a mi2g nevű angol
rendszerbiztonsági lap szerint. A nyilatkozatokban hozzátették, hogy ezek csak
óvatos becslések, a kár sokkal nagyobb is lehet.
A finn F-Secure anti-vírust
gyártó, egyebekben a világ egyik vezető hálózat, és rendszerbiztonsággal
foglalkozó cég vezetője, a kiváló szakember, Mikko Hypponen szerint "ez volt a
számítástechnika történetének leggyorsabban terjedő férge, aminek mai
támadására sem volt még példa."
GetAPIC Advantage Indiatimes Mailközlése
London, Egyesült Királyság 2004. február 01., 16:30 GMT
Az angol szakemberek további
számításai szerint az SCO-cég lapját ért támadás esetén veszteségnek kell minősíteni
minden olyan körülményt, ami ezzel összefüggésben van, így az üzleti
veszteségeket, e miatt elmaradt tranzakciók, a sávszélesség lassítása miatti
károk, a holnapra várható utóhatás - a termelés lassulása, részleges kiesése az
SCO, és társ cégeinél. Ide kell számolni a programsérüléseket, azok frissítését
stb.. Ezt is figyelembe véve a veszteség e miatt 38,5 milliárd dollárra tehető.
Még nem számoltak azokkal a
következményekkel, károkkal, melyeket pl.. Iskolák, kórházak szenvedtek, nem
számolták az "egyszerű" felhasználó kárit, az on-line lassulást, és az e miatti
információ késés okozta károkat.
AFP PÁRIZS
PÉNTEK, JANUÁR 30, 2004 06:16:46
GMT
A francia szakemberek a támadás
előtt nyilatkoztak, de jóslatnak nem minősíthető véleményük, következtetésük
megemlítendő - bár kissé érződik azokon a "mundér becsületének védelme".
A Franciaországi MS munkatársai
véleménye szerint ha lesz támadás, és eléri célját mindenképpen gondolni kell
arra, hogy ezeket befolyásolták a
Microsoft termékek újabb és újabb hibái, (Mblast, Slammer), tekintettel arra,
hogy a világon a legtöbben ezeket használják. A személyi számítógépek otthoni
felhasználói az esetek nagy részében "magukra maradnak". A szolgáltató védelme
oly csekély, hogy nem vehető számításba. A felhasználók magukra vannak utalva
anti vírusok, tűzfalak, és más védelmi eszközök, rendszerek kialakításában.
Hiányzik a felvilágosítás: az egyre szaporodó leveleket felelőtlenül kezelik,
nem szűrik azokat. "A Mydoom vírus miatt javítottunk ki egy hibát, de a
felvilágosítás hiánya nem pótolható
szoftverekkel, nem hozható létre biztonságos internet" nyilatkozta Bernard
Oughanlian, Microsoft Franciaország Biztonsági Igazgatója az AFP ügynökségnek
még csütörtökön. A felhasználó a féreg generálta 100 millió levél lassító
hatását érezte. Ezen túl a Mydoom.A lassította a népszerű KaZaA adatcseréjét,
és az on-line internetes adásokat.
Kapcsolódó cikkek
- A biztonsági cégek is tehetetlenek lesznek...
- Sms-ben lopja el az adatokat egy új trójai
- Vírusjárványok helyett zsaroló hackerek
- A biztonságspecialisták feltörhetetlen zsarolóvírusokat jósolnak
- Észt hackerek német bankügyfelek számláit csapolták meg
- Adathalászok célkeresztjében a Paypal-felhasználók
- Elfogták a Zotob féreg alkotóit
- Az FBI is nyomoz az identitástolvaj Spyware ügyében
- Gazdasági információszerzés áll a trójai-támadások mögött
- Egy "Nokia-rajongó" közzétette a Lasco.A mobilféreg forráskódját az interneten
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.