Új variánsa terjed a Mydoom vírusnak

Csütörtök reggel ütötte fel a fejét az interneten a hét elején megjelent, azóta is agresszívan terjedő Mydoom vírus új változata, amely a fertőzött PC-kről a Microsoft weboldalát is támadja.

 

A Novarg néven is ismert károkozó új, B variánsa a csütörtök reggeli órákban kezdett terjedni. A Mydoom.B elődjéhez hasonlóan hibaüzenetnek tűnő e-mailekben, illetve a Kazaa nevű fájlcserélő hálózaton terjeszti önmagát, s ha a vírust hordozó állományt lefuttatják, az hátsó ajtót nyit a Windowst futtató számítógépeken, melyen keresztül azt illetéktelenek távirányíthatják, vagy például spamlevelek küldéséhez használhatják fel azokat. A megnyitást követően a károkozó egy Jegyzettömböt nyit meg értelmetlen karaktersorozattal, vagy a "Not enough memory to load this file" hibaüzenetet jeleníti meg. A férgek egyébként elektronikus levélben történő terjedésükkor meghamisítják a küldő e-mail címét, így sokszor látszólag olyan felhasználóktól érkezik, akiknek PC-je egyébként nem is fertőzött.

Webhelyeket is támad

Szakértők szerint az új variáns elődjétől eltérően nem csak az amerikai SCO Group vállalat webhelye, hanem a Microsoft weboldala ellen is ún. túlterheléses támadást indít majd a fertőzött PC-kről február elsején, magyar idő szerint délután 5 órakor. Az SCO Group mostanság Linux-ellenes lépéseivel szerepel a hírekben, s a vállalat kedden 250 ezer dolláros jutalmat ajánlott fel bárkinek, aki érdemi információval szolgál a Mydoom készítőjéről. Bár az elmúlt hónapokban a SCO weboldalát számos túlterheléses támadás érte, ezek egyikének végrehajtásához sem használtak fel számítógépes vírusokat. Mindemellett a Szövetségi Nyomozó Iroda (FBI) is bejelentette, hogy munkatársai nyomoznak a károkozó készítője után.

A vírus új változata ezenkívül blokkolja a hozzáférést bizonyos IT-biztonsági webhelyekhez, valamint megakadályozza, hogy bizonyos víruskereső szoftverekhez letöltsék a legfrissebb mintákat tartalmazó vírusmintákat. Az első variánshoz hasonlóan a Mydoom.B is beszünteti majd tevékenységét február 12-én - állapítottak meg a károkozó kódjából a szakértők.

Hatalmas fertőzési arány

Víruskereső szoftvereket készítő vállalatok adatai szerint az eredeti Mydoom vírus Ausztráliában okozta a legnagyobb kárt, ahol minden harmadik PC-t fertőzött meg, míg Észak-Amerikában 18 százalék, Európában 21 százalék, Ázsiában pedig 8 százalék körüli fertőzöttségi arányt ért el szerda estig. Az F-Secure közleménye szerint a Mydoomot tartalmazó üzenetek jelenleg a világszerte zajló teljes e-mail-forgalom 20-30 százalékát teszik ki. A McAfee cég szakértőinek megítélése szerint a Mydoom minden idők leggyorsabban terjedő e-mail-vírusa, mivel már felbukkanásának első óráiban is agresszívabban terjedt az eddigi csúcstartó Sobig féregnél. Jelenleg világszerte gépek milliói hordozzák a fertőzést, és ennek következtében több tízmilliónyi Mydoom férget rejtő levél indult útnak, s e szám várhatóan akár százmillió fölé is emelkedhet - vélik a McAfee szakemberei. A vírus rendkívül intenzív terjedését jelzi az is, hogy Yahoo.com csütörtök délelőtt bejelentette, ideiglenesen blokkolja a "Hello", "Hi", és más, a Mydoom terjesztéséhez használt e-mailek tárgysorában használttal azonos szöveget tartalmazó üzeneteket, amelyeket Yahoo Groups nevű levelezőlista-szolgáltatásába küldenek.

KAPCSOLÓDÓ CIKK