Golazen Mydoom se bliskovito širi
Kaj dogaja
sreda, 28. januar 2004
Virus oziroma črv Mydoom znan tudi kot Mimail.R, Novarg in Shimg je izredno uspešen in je verjetno najhitreje razširjen črv v zgodovini Interneta. Odkrit je bil 26. januarja 2004, njegovi zlovešči nameni pa so onesposobiti spletne strežnike podjetja SCO.

Podjetje SCO je v zadnjem času znano po tem, da se je s tožbami spravilo nad Linux skupnost in zahteva plačilo za (domnevno) kršenje njihove industrijske in avtorske lastnine (beri: programske kode uporabljene v Linuxu).

SCO si je tako nakopal veliko smrtnih sovražnikov in pisec ali pisci virusa so zasnovali Mydoom tako, da naj bi od 1. do 12. februarja vsako sekundo poslal zahtevo GET (ukaz protokola HTTP, ki od strežnika zahteva posredovanje določene strani) na strežnike sco.com in tako preobremenil te strežnike. Glede na gromozansko razširjenost virusa lahko pričakujemo, da bo v tem obdobju preobremenjeno še kaj drugega in bo ta porazdeljen napad onemogočanja storitev (Distributed Denial of Service - DDoS) onemogočil še marsikatero drugo internetno storitev.

Tako je bil že včeraj močno moten promet elektronske pošte v omrežju SiOL, medtem, ko se je po poročanju nekaterih uporabnikov v določenem obdobju popolnoma ustavilo celotno omrežje Telemach.

Podjetje Panda Software je upravnike strežnikov (tudi tistim, ki niso njihovi kupci) ponudilo brezplačna orodja in pojasnila, podobno počnejo tudi drugi ponudniki protivirusnih rešitev.

Črv Mydoom se širi prek elektronske pošte in P2P omrežja KaZaA. Elektronsko sporočilo ima zlagano ime pošiljatelja, v polju Zadeva (Subject) pa je ena izmed naslednjih fraz:

    test
    hi
    hello
    Mail Delivery System
    Mail Transaction Failed
    Server Report
    Status
    Error

Besedilo sporočila bo bodisi:

    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

- ali -

    The message contains Unicode characters and has been sent as a binary attachment.

- ali -

    Mail transaction failed. Partial message is available.

Priponka bo imela eno izmed naslednjih končic EXE, CMD, PIF ali SCR, lahko pa je tudi arhiv ZIP z enim izmed naslednjih imen:

    document
    readme
    doc
    text
    file
    data
    test
    message
    body

Pozornost vsekakor ni odveč, saj je ta golazen izjemno razširjena tudi v Sloveniji.

Več o virusih vključno z njihovo trenutno razširjenostjo lahko preberete na naši spletni strani posvečeni virusom in protivirusnim orodjem.
 
< Nazaj   Naprej >

Vsebine spletne strani delno ali v celoti ni dovoljeno kopirati, razmnoževati ali na katerikoli drug način distribuirati brez pisnega dovoljenja izdajatelja. Vsi logotipi in blagovne znamke so last njihovih lastnikov. Vsi komentarji so last njihovih avtorjev, vse ostalo je © 386tele.com. Priporočamo obisk spletne strani www.preberi.si. Elektronska publikacija 386tele.com je zavedena pod mednarodno standardno serijsko številko ISSN 1581-0259.