Vasárnap lesújtott a Mydoom vírus

Mint ismeretes, a múlt hét elején egy különösen agresszívan terjedő, Windowst futtató PC-ket támadó vírus jelent meg az interneten. A Mydoom és Novarg néven ismert károkozó e-mailben és a Kazaa fájlcserélő hálózaton keresztül terjeszti magát, a fertőzött számítógépeken hátsó ajtót nyit, s úgy programozták, hogy 2004. február elsején ún. túlterheléses támadást indítson az amerikai SCO Group cég weboldala ellen.

A Unix operációs rendszer szerzői jogait birtokló vállalat az elmúlt hónapokban sokat szerepelt a hírekben azzal, hogy licencdíjat követelt a unixos alapokon nyugvó nyílt Linux-rendszerek használóitól. A SCO Group bejelentése szerint a Mydoom vírus tevékenysége nyomán vasárnap teljesen elérhetetlenné vált a társaság honlapja, ugyanis a vírussal fertőzött több százezer PC egy időben árasztotta el oldallekérésekkel a webhelyet. A szoftvercég szerint egyébként már az előre jelzett támadás előtt 16 órával elérhetetlenné vált a SCO.com, ami vélhetően annak következménye, hogy a fertőzött számítógépek egy részének órája nem pontosan volt beállítva, így ezek már hamarabb megkezdték a támadást.

A vállalat szakemberei egyébként arra számítanak, hogy a túlterheléses támadás február 12-ig tart majd - mivel a vírust úgy programozták, hogy ezen a napon hagyjon fel tevékenységével. Mikko Hypponen, a biztonsági szoftvereket fejlesztő F-Secure cég vezetője szerint a SCO Group webhelye ellen hajtották végre az eddigi legnagyobb volumenű túlterheléses támadást az interneten, s becslése szerint több mint egymillió PC-t fertőzött meg a Mydoom. A SCO Group weboldalát egyébként - Linux-ellenes megnyilvánulásait követően - már több alkalommal érte túlterheléses támadás, s a cég közlése szerint normál helyzetben heti több százezren keresik fel a honlapot, ahonnan többek között szoftverfrissítéseket és javításokat tölthetnek le a vállalat szoftvereihez.

Mivel az eredeti webhelyet a folyamatos támadások miatt lehetetlen elérni, a SCOGroup ideiglenes honlapot keltett életre hétfőn a www.scogroup.com címen. Ezen honlap tartalma gyakorlatilag megegyezik az eredeti webhelyével.

A cég egyébként a múlt héten 250 ezer dolláros jutalmat ajánlott fel bárkinek, aki információkkal szolgál az egyes feltételezések szerint orosz eredetű vírus készítőjéről. Múlt hét csütörtökön újabb variáns is megjelent a féregvírusból, amely már bizonyos vírusirtó szoftverek működését is megkísérli leállítani, továbbá a SCO mellett a Microsoft oldala ellen is túlterheléses támadást indít majd kedden. A Mydoom ezen variánsának megjelenését követően a redmondi székhelyű szoftveróriás is 250 ezer dolláros jutalmat ajánlott fel a vírus írójával kapcsolatos információkért. A A vírusirtó- és tűzfalszoftvereiről ismert Symantec cég szakemberei egyébként arra számítanak, hogy a Microsoft.com kedden is elérhető marad, mivel a Mydoom féreg B variánsa nagyságrendekkel kevesebb számítógépet fertőzött meg, mint elődje.

A vírus két variánsának tevékenysége nyomán keletkező többletforgalom világszerte lassította számos hálózat és levelezőrendszer működését, szakértők szerint Magyarországon is több tízezer számítógépet fertőzött meg. A károkozó megjelenése kapcsán az Informatikai és Hírközlési Minisztérium (IHM) pénteken közleményt adott ki, melyben víruskereső szoftverek használatát, valamint ezek folyamatos frissítését ajánlja a felhasználók figyelmébe. A többek között a Mydoom vírus A és B variánsának eltávolítására is használható, McAfee AVERT Stinger nevű ingyenes programot az [origo] Szoftverbázisából 3 nap alatt 61 ezer példányban töltötték le. Ilyen rövid idő alatt ennyiszer még egyetlen szoftvert sem töltöttek le a felhasználók az oldal kínálatából.