Adatbázisból lopja a címeket az új Mydoom

2004.08.05. 11:55

A MyDoom nevű internetes féreg legújabb, Q jelű variánsa a Yahoo People Search nevű, felhasználók e-mail és honlap-címeit tartalmazó adatbázisából szerzi be a saját maga terjesztéséhez felhasznált e-mail címeket.

Mint ismeretes, a MyDoom nevű, világhálón át terjedő károkozónak a múlt héten jelent meg sokadik, O és M betűvel variánsa. Ezt vírust a férgek közül újfajta  funkcióval vértezték fel: önmaga terjesztéséhez nem csak a fertőzött PC merevlemezéről gyűjtött be címeket, hanem különböző webes keresőket - többek közt a Google-t, az AltaVistát és a Lycost - is felhasználta, jelentősen lelassítva ezzel ezek működését.

A hét közepén felbukkant MyDoom.Q még célzottabb módszert használ terjesztéséhez: az új variáns a Yahoo People Search nevű szolgáltatását használva kísérel meg begyűjteni e-mail címeket. A People Search leginkább egy internetes telefonkönyvhöz hasonlít, a felhasználók önmaguk regisztrálhatják be magukat, amennyiben azt akarják, hogy internetes elérhetőségeiket  nem ismerő barátaik, munkatársaik megtalálhassák őket a világhálón is. Bár a korábbi variáns tevékenységével lelassította s bizonyos régiókban ideiglenesen meg is bénította egyes keresők működését, a Yahoo online címadatbázisa jelenleg problémamentesen működik. Graham Cluley, a Sophos nevű, vírusvédelmi szoftvereket fejlesztő cég egyik szakértőjének várakozásai szerint a számítógépes károkozó jövőben megjelenő variánsai minden bizonnyal újabb és újabb módszereket használnak majd fel az e-mail címek begyűjtésére, s várhatóan más férgek készítői is hamarosan alkalmazni fognak a Mydooméhoz hasonló módszereket saját vírusaikban.

A sokadik variáns megjelenése kapcsán a víruskereső szoftvereiről ismert finn F-Secure cég felhívást tett közzé a szakértői által működtetett internetes naplóban. Ebben arra a 250 ezer dollárra hívják fel a figyelmet, amelynek megfizetését korábban a Microsoft ajánlotta fel bárkinek, aki hasznos információval szolgál a Mydoom készítőjéről vagy készítőiről. A weblogon lévő közlemény szerint az F-Secure magára vállalja, hogy közvetít az FBI és a jelentkező informátorok között, így azok megőrizhetik anonimitásukat.

KAPCSOLÓDÓ CIKK