Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
ä GIRNT JÓZSEF
A MyDoomot elsőként elfogó MessageLabs bejelentette, hogy a legújabb féregből immár több példányt csípett nyakon, mint a tavaly óta terjedő és még mindig komoly fenyegetést jelentő Sobig.F-ből. A MyDoom első példányát Oroszországban fogták el január 26-án 13 óra 3 perckor, amelyet azóta több, mint 37 millió másik követett. Ezzel a hét végén beérte, sőt megelőzte a korábbi listavezető Sobig.F-et. A fertőzés csúcsán minden 12 e-mailből egy a MyDoom férget tartalmazta, de a hamis címekre, illetve címekről küldött férgek miatt ekkor már minden második e-mail a járványnak volt „köszönhető”. Figyelembe véve, hogy a fennmaradó 50 százalék több mint fele spamet tartalmazott, az e-maileket kezelő szerverekre akkora terhelés hárult, hogy sok helyen megbénította az e-mail-rendszereket.
Az első riasztást még 26-án az AVERT-től, a Network Associates vírusszakértői csoportjától kapták a felhasználók. A közlemény egy „nagyon veszélyes víruskitörésre” hívja fel a figyelmet. Másnapra a vírusvédelmi cégek már elkészítették a védekezéshez szükséges programokat, frissítéseket, de a féreg terjedése megállíthatatlan volt.
„A MyDoom.A-ról elterjedt, hogy február 12-én nem áll le. Azonban ez a hír nagy valószínűséggel egy félreértésen alapul” - figyelmeztet Agócs Péter, a VirusBuster Kft. fejlesztési igazgatója. A MyDoom elindulásakor mindig ellenőrzi a dátumot. Ha ez február 12-e utáni, akkor sem levélben nem terjed tovább, sem az SCO elleni támadás nem indul el. Ekkor csak a backdoor programot - ami az illetéktelen hozzáférést teszi lehetővé a számítógéphez, és amelyet a vírusvédelmi program ugyanúgy eltávolít, mint a MyDoomot - indítja el, majd leáll a működése. Ha korábban elindult a támadás és a fertőzött gép folyamatosan be van kapcsolva, akkor a féreg támadó tevékenysége valóban nem áll le február 12-én, de a következő újraindításkor már nem folytatódik. A MyDoom B variánsáról adták hírül, hogy az A variánshoz hasonlóan kiterjedt fertőzéseket okozott, azonban ez nem felel meg a valóságnak: a MyDoom.B csak elenyésző számú fertőzést okozott, nem terjedt el széleskörűen - tette hozzá Szappanos Gábor, a VirusBuster víruslabor-vezetője. (Feltehetően ez is hozzájárult a támadás egyik célpontjának, a Microsoft honlapjának sikeres védelméhez.)
A linuxos tábor ellenszenvét kivívó társaság, az SCO eredeti honlapja február elsejétől nem érhető el. „A támadás áldozatának honlapja azért nem érhető el, mert az internetszolgáltatók többsége elővigyázatosságból blokkolja a kéréseket a www.sco.com felé” - jelentette ki Szappanos. Az SCO honlapja ezért a www.thescogroup.com domaincímre költözött. Az oldalon egy új menüponton a honlap látogatói továbbléphetnek a McAfee oldalára, és Mydoomot eltávolító eszközt tölthetnek le.
Nemes Dániel, a MessageLabset Magyarországon képviselő filter:max stratégiai igazgatója elmondta, a féreg okozhatott volna jóval nagyobb pusztítást is: mindenki emlékszik még az utoljára megnyitott dokumentumokat szerteküldő vagy az adatokat törlő férgekre és vírusokra, de a MyDoom ilyen funkciót szerencsére nem tartalmazott. Ugyanakkor számtalan áldozatul esett cég fertőzött tovább más felhasználókat, mivel a kimenő e-mailek szűrése nagyon kevés helyen megoldott.
A vírusvédelemben a felhasználók oktatása mindennél fontosabb - közölte a NAPI Gazdasággal Fehér Tamás, a 2F 2000 Kft. szakértője. A rekordot döntő féreg például kizárólag a felhasználók közreműködésével volt képes terjedni, mivel nem futott le automatikusan; sőt egyes példányait a felhasználónak saját kezűleg kellett kicsomagolnia, hogy aztán meg tudja fertőzni vele saját magát. Ilyen közállapotok mellett csak szoftverrel nem lehet védekezni, az oktatás elengedhetetlen - figyelmeztet Fehér. Javaslata szerint a számítástechnikai oktatásnak nem a konkrét programok kezelésére kell elsősorban irányulnia, hanem a géppel és az internettel való boldogulás mikéntjére, az általános fogalmak megértetésére és az egészséges óvatosság népszerűsítésére.
A féreg terjedésének első 24 órájában világszinten magyar számítógépekről érkezett a fertőzések 1,2 százaléka, ami nemzetközi összehasonlításban igen magas szám - állította Böröcz Gergely, a filter:max ügyvezető igazgatója. Ugyanakkor mára ez az érték kéttized százalékra csökkent, ami a magyar rendszergazdák átlagnál gyorsabb és alaposabb reakcióját mutatja, de rávilágít a hagyományos vírusvédelmi rendszerek gyengeségeire is. „Hazánkból több mint 10 000 IP-címet regisztráltunk, amely a férget terjesztette. Figyelembe véve, hogy a cégek többnyire egyetlen IP-címről küldik e-mailjeiket, kijelenthető, hogy itthon is sok tízezres, de elképzelhető, hogy százezres nagyságrendű volt a fertőzött PC-k száma” - mondta Böröcz.
A férgek terjedésének megfékezésében kollektív a felelősség: csak a közös fellépés és a lehető legtöbb hálózati gépet érintő védekezés lehet megfelelő - közölte a NAPI Gazdasággal Molnár Imre, a Computer Associates (CA) magyarországi igazgatója. Véleménye szerint, a fizikai és technológiai védelem mellett sokszor elhanyagolják az emberi viselkedésből adódó veszélyeket. A gépeket ugyanis emberek kezelik, akik gyengeségeit maximálisan kihasználják a rosszindulatú kódok szerzői, elsősorban az elektronikus levelekben terjedő férgekkel, mint ahogy tette ezt a napokban sok kárt okozó Win32.MyDoom is. Egy ismerős név megjelenése feladóként vagy akár egy hívogató téma, mint például pár éve a szeretetre való éhséget csillapító „I love you” elegendő ahhoz, hogy gyanakvásunkat elaltatva máris kinyissuk a levelet, és utat nyissunk a féreg határtalan terjedéséhez.
A megfelelően gyanakvó hozzáállás és a felelősségteljes viselkedés jelentősen csökkentheti a rosszindulatú kódok terjedését és ezzel romboló hatását - jelentette ki Molnár. Át kell érezni azt a veszélyt, amit egy a hálózatra kötött számítógépen futó, nem ellenőrzött idegen szoftver jelenléte okozhat.
