Robak szaleje (aktl.)

Robak szaleje (aktl.)

Dodano:   /  Zmieniono: 
Wirus Mydoom, od chwili pojawienia się 26 stycznia, zainfekował już ponad milion komputerów na całym świecie - oceniło fińskie stowarzyszenie informatyczne F-Secure.
"Chodzi o najpoważniejszy w historii atak DoS" - napisało F- Secure na swych stronach internetowych. Atak DoS (denial of  service) polega na zablokowaniu czyjegoś serwera, przez bombardowanie strony internetowej bezsensownymi zapytaniami.

Wersja wirusa Mydoom.A przypuściła atak na stronę amerykańskiej firmy software'owej SCO w niedzielę o godz. 17:09 czasu polskiego (16:09 czasu GMT), blokując ją kompletnie. Setki tysięcy komputerów z całego świata równocześnie próbują się połączyć ze  stroną www.sco.com, zapychając serwer. Atak się nasili wraz z  końcem weekendu i powrotem milionów osób do pracy w poniedziałek.

Z podobnym atakiem musi się liczyć firma Microsoft, która jest celem wersji Mydoom.B wirusa. Ofensywa zapowiedziana jest oficjalnie na wtorek.

Mydoom.B, pojawiający się również pod nazwą Novarg lub Shimgapi, to najgroźniejszy wirus, jaki kiedykolwiek zaatakował komputery. Posiada opcję, która uniemożliwia użytkownikom zainfekowanych komputerów zaktualizowanie oprogramowania antywirusowego, blokuje bowiem połączenie ze stronami firm oferujących programy antywirusowe.

Według firmy MessageLabs, zajmującej się elektronicznymi zabezpieczeniami, wirus pojawił się po raz pierwszy w Rosji. Do tej pory nie ustalono, kto go wymyślił i rozpowszechnił, choć firmy SCO i Microsoft zaoferowały pół miliona dolarów nagrody za  znalezienie sprawcy.

W skali światowej straty spowodowane wirusem już szacuje się na  miliardy dolarów. Atak Mydoom oznacza spowolnienie ruchu w  Internecie, zablokowane skrzynki poczty elektronicznej, a w  konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.

Wirus (a raczej robak internetowy) W32/Mydoom@mm, rozsyłany pocztą elektroniczną, atakuje na całym świecie (Europa, Japonia, USA, Ameryka Łacińska, Kanada, Azja).

E-mail zawierający wirusa zwykle wygląda bardzo niepozornie, np. [email protected], [email protected] itd. Również temat przesyłki jest często przypadkowy, nie zwraca uwagi, może sprawiać wrażenie pliku tekstowego lub informacji o błędzie w dostarczeniu wiadomości np. "Hi", "Hello", "Test", "Error".

Zawirusowany załącznik często ma rozszerzenie "pif", "cmd", "bat", "scr", "exe" albo "zip". Nazwa załącznika to najczęściej: body, doc, text, document, data, file, readme, message. W tekście załącznika znajdują się ciągi liczb, liter albo informacja typu "test", "Mail transaction failed".

Usunięcie podejrzanego e-maila przed otwarciem załącznika zapobiega uruchomieniu wirusa.

sg, pap