|
Aktualizacja: 28.1.2004 20:28 (CET)
Untitled Document
28.1.2004 18:37 (CET)
Nagroda za ujęcie twórców nowego wirusa
Mydoom, nowy i bardziej złośliwy niż
poprzednie, wirus komputerowy, nadal sieje spustoszenie w internecie, ale w
ciągu dwóch dni jego aktywność zacznie spadać - przewidują
eksperci.
Wirus rozsyła się sam, dołączając się do maili w
postaci załącznika. Uruchomiony, umożliwia hakerom nieautoryzowany dostęp do
komputera.
Specjaliści sądzą, że prawdziwą ofiarą twórców
Mydooma stanie się strona internetowa software'owej firmy SCO, która ma zostać
zasypana niepotrzebnymi danymi 1 lutego.
Firma ogłosiła już, że daje ćwierć miliona dolarów
za wskazanie, kto odpowiada za napisanie i wypuszczenie złośliwego
programu.
|
Jak rozpoznać Mydoom?
Od: dowolne adresy e-mail
Do: adres e-mail odbiorcy
Temat: dowolne słowa
Treść: informacje o niemożności dostarczenia poczty (np.
Mail transaction failed)
Załącznik: z ikoną pliku tekstowego, dowolną nazwą i
rozszerzeniem: ZIP, BAT, CMD, EXE, PIF, SCR.
Po uruchomieniu Mydoom otwiera Notatnik i pokazuje tekst
złożony z dowolnych znaków | SCO toczy właśnie
batalię prawną z twórcami programów komputerowych, po tym, jak uznała, że jedna
z wersji systemu operacyjnego Linux bezprawnie wykorzystuje należący do firmy
kod źródłowy.
Mydoom atakuje wyłącznie komputery działające w
systemie operacyjnym Microsoft Windows i rozsiewa się również przez takie sieci,
jak Kazaa.
Wirus, znany również jako Novarg, jest oceniany
jako jeszcze bardziej złośliwy niż zeszłoroczne sławy: Blaster i Sobig. Ten
ostatni infekował co siedemnasty e-mail. Novarg - co dwunasty.
Sprawa jest na tyle poważna, że zajęło się nią
FBI.
Na razie Federalne Biuro Śledcze pracuje nad
ustaleniem pochodzenia wirusa. Pierwsze przechwycone kopie zostały wysłane
z Rosji, ale przedstawiciele FBI mówią, że określenie gdzie powstał
Mydoom/Novarg będzie trudne.
W zeszłym roku FBI aresztowało co najmniej dwie
osoby podejrzane o wpuszczenie do internetu wirusa
Blaster.
|
Wersja
do druku