A MyDoom vírus egy hete

2004. január 26-án minden eddiginél agresszívabban terjedő féregvírus ütötte fel fejét az interneten. A MyDoom és Novarg néven ismert számítógépes károkozó Windows 95 vagy annál újabb Microsoft operációs rendszert futtató komputerekre veszélyes, s gyorsabb ütemben fertőzte sorra a világhálóra kapcsolódó PC-ket, mint például az eddigi csúcstartó Sobig.F nevű e-mail féreg.

A vírus olyan e-mail üzenetekben terjed, amelyek mindig valamilyen hamisított címről érkeznek, tárgyuk és szövegtörzsük eltérő, ám mindig valamilyen hibaüzenetre hasonlítanak (például "Mail Delivery System", "Test" vagy "Mail Transaction Failed"), s a kártékony kódot tartalmazó csatolt fájl neve és kiterjesztése eltérő lehet. Az állomány megnyitását követően a Windows Jegyzettömb nevű beépített programja nyílik meg egy sor értelmetlen karakterrel, e jelenség észlelésekor tehát gyakorlatilag biztosak lehetünk a fertőzésben. A Mydoom emellett a merevlemezen lévő fájlokból begyűjtött e-mail címekre továbbítja magát, s a Kazaa nevű fájlcserélő hálózaton is elérhetővé teszi magát, ha annak kliensszoftvere telepítve van az adott számítógépre.

Emellett a vírus hátsó ajtót nyit a fertőzött PC-n, melyen keresztül azt illetéktelenek távirányíthatják, illetve programokat futtathatnak le rajta. Nem mellékes, hogy a vírust úgy programozták, hogy február 1-jén ún. túlterheléses támadást indítson a SCO Group cég weboldala (www.sco.com) ellen február 12-ig. A károkozó ezen támadó modulja olyan jól sikerült, hogy február 1-je óta a SCO.com nem elérhető, a társaság ezért egy ideiglenes honlapot indított SCOgroup.com címen. A vállalat egyébként a Unix nevű operációs rendszer tulajdonosa, amely részben a manapság egyre nagyobb népszerűségnek örvendő nyílt Linux alapjait is képezi. A SCO Group a közelmúltban bejelentette, hogy unixos alapok használata okán licencdíjat kíván szedni a Linux-felhasználóktól, amellyel széles körben felháborodást váltott ki. Bár a vírus írója után a Szövetségi Nyomozó Iroda (FBI) is nyomoz, megjelenését követően a SCO Group 250 ezer dollár jutalmat ajánlott fel bárkinek, aki információkkal szolgál a vírus készítőjéről.

A féregvírus megjelenése után két nappal jelent meg a neten a MyDoom vírus még veszélyesebb, B jelű variánsa. Az új változat az eredeti Mydoomhoz hasonlóan terjeszti magát, azonban úgy programozták, hogy meggátolja számos olyan webhely elérését, ahonnan biztonsági frissítéseket vagy vírusirtó szoftverek legújabb vírusminta-fájljait lehet letölteni. A Mydoom.B egy másik sajátossága, hogy a SCO-hoz hasonló módon a Microsoft weboldala ellen is támadást indított kedden. Mivel azonban a második variáns már csupán elenyésző számú komputert volt képes megfertőzni világszerte, ez a támadás nem volt sikeres, a Microsoft.com elérhető maradt a "roham" kezdete után is, bár a szoftvercég a biztonság kedvéért egy ideiglenes oldalt is beüzemelt a támadás kezdete előtt. Mindenesetre a Microsoft a vírus megjelenését követően szintén 250 ezer dolláros jutalmat kínált fel a Mydoom.B szerzőjével kapcsolatos információkért.

A biztonsági szoftvereket fejlesztő Network Associates cég feltételezései szerint Mydoom mindkét variánsát ugyanaz az ember vagy emberek készíthették. Más szakértők egyébként Oroszországból eredeztetik a károkozót, bár ezt mindeddig nem sikerült konkrét tényekkel alátámasztani.

Becslések szerint a Mydoom vírus február 4-ig közel kétmillió, Magyarországon pedig több tízezer PC-t fertőzött meg. Áldatlan tevékenysége nyomán számos vállalati hálózat és levelezőrendszer sebessége is visszaesett, az ismertebb webhelyeket a szokásosnál lassabban lehetett elérni. A vírus megjelenése kapcsán az Informatikai és Hírközlési Minisztérium (IHM) pénteken közleményt adott ki, melyben víruskereső szoftverek használatát, illetve a gyanús e-mailek törlését javasolja a hazai internetezőknek, valamint ezek folyamatos frissítését ajánlja a felhasználók figyelmébe - hasonlóan a vírusszakértőkhöz.