| Udostępnij

MyDoom: znak naszych czasów

Robak znany powszechnie jako MyDoom nie tylko codziennie przysyła nam zainfekowane e-maile, ale także zaktywizował całą branżę producentów oprogramowania antywirusowego, osobistości takie jak Bill Gates, a nawet George W. Bush. Za pomoc w ujęciu autorów złośliwego kodu Microsoft i SCO chętnie zapłacą w sumie 500 tys. USD.

Robak znany głównie jako MyDoom, występuje już w dwóch mutacjach. Wykorzystuje do powielania się komputery wyposażone w system Windows w wersjach 95, 98, ME, NT, 2000 oraz XP. Nadchodzi poprzez e-mail. Uruchamia się po otwarciu przez użytkownika załącznika nadesłanego w zainfekowanym liście. Po uruchomieniu robak rozsyła się dalej korzystając losowo z adresów e-mail zgromadzonych na zainfekowanym komputerze. Co ciekawe nie wysyła wiadomości na adresy o końcówce .edu.

Ale celem robaka nie jest wyłącznie samopowielanie. Od 1 do 12 lutego br. witryna amerykańskiej firmy SCO będzie celem ataku ze wszystkich komputerów, na których użytkownicy otworzyli zainfekowane załączniki. Atak robaka polega na wysyłaniu tak wielu zapytań do serwerów firmy SCO, że przestają one sprawnie funkcjonować i są niewidoczne w Internecie.

SCO naraziło się środowisku oprogramowania open-source oraz zwolennikom Linuxa swoimi roszczeniami w stosunku do kodu tego – do tej pory darmowego – systemu operacyjnego.

Atak na SCO miał rozpocząć się o godzinie 17.09 polskiego czasu w niedzielę 1 lutego, ale z adresem www.sco.com nie można było połączyć się na około szesnaście godzin przed tym terminem. Eksperci nie są zgodni co do przyczyny. Być może zniknięcie serwerów SCO z Internetu spowodowane było rozregulowanymi zegarami systemowymi zainfekowanych komputerów, a może tak wiele osób sprawdzało czy atak już się zaczął, że faktycznie pomogło robakowi.

Celem ataku drugiej, rzadszej mutacji robaka jest witryna koncernu Microsoft oraz witryny kilku producentów programów antywirusowych. Z pierwszych obserwacji wynika, że nie mogą się z nimi połączyć jedynie użytkownicy zainfekowanych komputerów. Specjaliści twierdzą, że wariant B wirusa nie zdołał się rozprzestrzenić tak szeroko jak wersja A atakująca SCO.

Efekty uboczne działania robaka MyDoom to ogromna liczba e-maili wysyłana bez wiedzy i zgody użytkowników zainfekowanych komputerów. Niektórzy dostawcy Internetu w USA informują, że nawet do 30% całej przesyłanej od zeszłego poniedziałku poczty to listy wysyłane przez MyDoom. Szacunki fińskiej firmy F-Secure mówią o ponad milionie komputerów blokujących strony internetowe SCO, ale kilkaset milionów osób na całym świecie otrzymuje kilka lub więcej zainfekowanych wiadomości dziennie. Powoduje to zapychanie łączy i duże opóźnienia w działaniu całego Internetu nie wspominając o zamieszaniu i stratach produktywności.

Jak do tej pory nie udało się stworzyć całkowicie bezpiecznego systemu chroniącego przed wirusami, robakami i innymi złośliwymi kodami. Głównym problemem jest oczywiście niefrasobliwość użytkowników, którzy wbrew apelom branży oprogramowania antywirusowego nie kupują i nie używają ich produktów, albo robią to niewłaściwie. Innym problemem są luki bezpieczeństwa w najpopularniejszym systemie operacyjnym Windows.

Microsoft szacuje, że tylko 20% użytkowników Windows ma obecnie zainstalowane najbardziej aktualne wersje “łat” (ang. patch), które w większości przypadków zabezpieczają przed atakami wirusów i robaków. Koncern pracuje nad zautomatyzowanym systemem wprowadzania “łat”, który pozwoliłby zminimalizować czas między publikacją “łaty”, a w powszechnym jej zastosowaniem. Specjaliści uważają, że obecnie autorzy wirusów nie muszą być wyjątkowo twórczy aby stworzyć groźnego wirusa – po prostu czekają na najnowszą “łatę” Microsoftu i dzięki zawartej w niej informacji na temat luk systemu piszą złośliwe programiki. Ponieważ nie wszyscy pamiętamy o wprowadzeniu “łaty” zdarza się, że nasze komputery są wykorzystywane wbrew naszej woli. Czasem obywa się bez utraty danych.

Dodatkowych problemów mogą przysparzać programy antywirusowe, które wychwytując zainfekowanego e-maila powiadamiają o tym rzekomego nadawcę. W ten sposób generowane listy dodatkowo “zapychają” Internet i przyczyniają się do jego powolnego działania.

SCO i Microsoft nie od dzisiaj są obiektami ataków i nie od dzisiaj współpracują z organami ścigania. Aby zachęcić do współpracy środowisko programistów obie firmy wyznaczyły nagrody za udzielenie informacji, które pozwolą zatrzymać autorów obu wersji robaków. SCO wypłaci 250 tys. USD za informację na temat mutacji A, natomiast Microsoft zaoferowało identyczną kwotę za pomoc w ujęciu autora wersji B. Jak do tej pory nagrody pieniężne nie przynosiły zbyt dobrych rezultatów, ale FBI twierdzi że otrzymuje w tej sprawie coraz więcej informacji.

Bill Gates, który przebywa w Londynie i wkrótce otrzyma honorowy tytuł szlachecki, stwierdził że nasilone w ciągu ostatnich dwóch lat infekcje złośliwych kodów pozwoliły lepiej zabezpieczyć system Windows i przyczyniły się do jego “dojrzewania”. Gates zauważył także, że nie można twierdzić iż dany system operacyjny jest bezpieczny, tylko dlatego że nie jest atakowany przez hackerów i wirusy. Jego słowa zostały powszechnie zinterpretowane jako nawiązanie do opinii na temat wyższości systemów o mniejszym udziale w rynku, czyli np. Macintosh OS, czy Linux.

Uciążliwość infekcji robakiem MyDoom skłoniła do działania także administrację Białego Domu. W liście przedstawiającym nową strategię bezpiecznej cyberprzestrzeni (National Strategy to Secure Cyberspace) George W. Bush napisał, że zapewnienie bezpieczeństwa w Internecie będzie wymagało współpracy organizacji rządowych, sektora prywatnego i całego społeczeństwa. Bush i jego administracja wycofali się polityki nakazów dotyczących zabezpieczeń w korporacjach i poszli w stronę agregowania informacji na temat zagrożeń, sposobów zabezpieczenia i leczenia, a także współpracy międzynarodowej.

W ramach ogłoszonej przez Busha strategii departament bezpieczeństwa wewnętrznego (U.S. Department of Homeland Security), ten sam który odpowiada za ochronę antyterrorystyczną USA, uruchomił w zeszłym tygodniu system ostrzegania przed zagrożeniami w cyberprzestrzeni (National Cyber Alert System – www.us-cert.gov).

Z kolei Bill Gates ogłosił, że Microsoft pracuje nad systemem, który pozwoli naliczać nadawcom niechcianych listów małe kwoty za każdy wysłany i odrzucony przez odbiorcę list. W ten sposób za spam i wiadomości wysyłane przez wirusy zapłaciłby ich nadawca. Specjaliści nie są jednak pewni czy obecnie dysponujemy możliwościami, aby stwierdzić kto jest faktycznym nadawcą listu. Może lepiej po prostu zadbajmy o właściwe zabezpieczenie swoich komputerów. Tak będzie taniej.

+ Skaner antywirusowy firmy Panda Software Polska

Ciekawe? Masz komentarz? Zabierz głos na Forum!



Podziel się tym artykułem:

Podobne artykuły:

Skomentuj

Wydarzenia TMT

Ostatnio na Forum BiznesNet.pl

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Nie używamy....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

» Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...

Najskuteczniejsze formy reklamy » Konkurs Złota Dwudziestka

» Ruszył konkurs, którego celem jest wyłonienie 20 polskich producentów dóbr konsumpcyjnych, posiadających blogi firmowe, na których prezentowane są walory produktów. Pierwsza eliminacja już za nami: https://bruxer.wordpress.com/najlepsze-blogi-producentow/ Teraz zachęcamy wszystkich do współpracy w przygotowaniu kolejnej eliminacji. Jacy producenci ze swoimi blogami powinni być jeszcze uwzględnieni? Szukamy tych z najlepszymi blogami. Zachęcamy też do dyskusji nad kryteriami oceny, które w istocie dopiero są tworzone. (Brux) brux@post.com...

Praktyka e-biznesu » Reklama w Internecie, strona www lub e-sklep za darmo!!!

» Myslę, że dodanie firmy do katalogu wystarczy...

Marketing i reklama » Obniżamy ceny na popularne domeny

» Na Świętaobniżamy ceny rejestracji najpopularniejszych adresów. Domeny .EU oraz .PL kosztują teraz tylko 6,90 zł netto. Domeny w niskiej cenie można rejestrować zarówno będąc osobą prywatną, jak i przedsiębiorcą. Nie obowiązuje limit liczby rejestracji, a każdy klient może skorzystać z bonusów: bezpłatnego konta hostingowego Free kuponu FreshMail umożliwiającego wysyłkę mailingu do 10 000 odbiorców rabatu na program antywirusowy G Data Rejestrując domenę wraz z kontem hostingowym FREE po roku zapłacisz tylko za odnowienie domeny. Za przedłużenie konta hostingowego nie zapłacisz nic. Promocja trwa aż do 6 stycznia 2016 roku. Dodatkowe informacje i regulamin są dostępne na naszej stronie internetowej w zakładce Promocje. http://2be.pl/miko...

Rejestracja domen » Profesjonalny hosting teraz 90% taniej!

» Aktywując wybrany pakiet hostingowy w 2BE.pl na cały rok zapłacisz aż 90% mniej! To nie wszystko! Do każdego pakietu dodajemy zestaw bonusów, ułatwiających start strony w sieci. Zobacz listę. Pakiet Żółty = 25 zł netto Pakiet Czerwony = 55 zł netto I oczywiście 14-dniowy okres testowy całkowicie za darmo! Szczegóły oferty na naszej stronie internetowej. http://2be.pl/promocje/aktualne-promocje/hosting-90-taniej/...

Opinie, komentarze i dyskusja pączkująca » Zarabiajmy.pl--korzystał ktoś?

» Swoją drogą, sprostowanie było, a opinii nie. Tak więc - bardzo profesjonalny facet, dobrze doradza moim zdaniem, zadowolenie 100%....