Virus Mydoom.O hara pretraživačima
29. Jul 2004.
Antivirusne kompanije upozorile su korisnike elektronske pošte na novu verziju Internet crva Mydoom.O koja se poslednjih dana širi Internetom napadajući lokacije za pretraživanje.
Mydoom.O je prvi put primećen u ponedeljak. Crv stiže primaocima kao priložena datoteka uz poruku e-pošte. Kada se pokrene, virus otvara mala vrata omogućavajući napadaču da preuzme upravljanje nad zaraženim računarom. Iako je slična sa ranijim verzijama virusa, najnovija varijanta koristi novu tehniku da bi ukrala adrese primalaca e-pošte. "Tragajući za adresama e-pošte crv koristi poznate lokacije za pretraživanje, otežava njihov rad ili ih obara", tvrdi Johanes Ulrih, glavni tehnološki rukovodilac Instituta za računarsku bezbednost SANS.
Teškoće u radu prouzrokovane širenjem Mydooma zabeležili su Google, Yahoo i AltaVista, a Web lokacija Internet portala Lycos bila je privremeno nedostupna. Predstavnik za štampu Googlea potvrdio je da je pristup lokaciji kompanije u kraćem periodu bio usporen i otežan. "Verujemo da se radi o dejstvu virusa Mydoom.O, tako da je tehnička služba odmah pokrenula istragu", rekao je predstavnik Googlea. Slično saopštenje objavila je i kompanija Yahoo.
Antivirusne kompanije su različito označile opasnost od nove verzije Mydooma. Kompanija McAfee označila je opasnost od crva kao "srednju", a kompanija Symantec kao "umerenu", ali ju je naknadno preimenovala u "ozbiljnu".
Kao i ranije verzije virusa, Mydoom.O korisnicima stiže kao datoteka priložena uz poruku e-pošte s nasumice odabranim naslovom npr. "hello", "error" ili "status". Da bi zavarao primaoce i naveo ih da otvore priloženu datoteku, virus koristi lažne adrese sa kojih navodno stiže, ali i neke druge, na sreću, poznate tehnike. Tekst poruke često je napisan u tehničkom stilu i podseća na poruke koje automatski generišu serveri za elektronsku poštu, a neke poruke navodno sadrže uputstva za uklnjanje virusa.
Ulrih smatra da je "nekoliko stotina hiljada računara" zaraženo virusom Mydoom.O. Napadači sa njih mogu pokrenuti pravu lavinu zahteva za pretraživanje i oboriti lokacije za pretraživanje, tvrdi Ulrih.
Nova varijanta virusa je petnaesta po redu otkako se virus Mydoom po prvi put pojavio u januaru ove godine. Osim što napada Web lokacije za pretraživanje, virus se širi i mrežama za razmenu datoteka, tvrde analitičari i preporučuju korisnicima da ažuriraju antivirusni softver.
Tweet
Antivirusne kompanije upozorile su korisnike elektronske pošte na novu verziju Internet crva Mydoom.O koja se poslednjih dana širi Internetom napadajući lokacije za pretraživanje.
Mydoom.O je prvi put primećen u ponedeljak. Crv stiže primaocima kao priložena datoteka uz poruku e-pošte. Kada se pokrene, virus otvara mala vrata omogućavajući napadaču da preuzme upravljanje nad zaraženim računarom. Iako je slična sa ranijim verzijama virusa, najnovija varijanta koristi novu tehniku da bi ukrala adrese primalaca e-pošte. "Tragajući za adresama e-pošte crv koristi poznate lokacije za pretraživanje, otežava njihov rad ili ih obara", tvrdi Johanes Ulrih, glavni tehnološki rukovodilac Instituta za računarsku bezbednost SANS.
Teškoće u radu prouzrokovane širenjem Mydooma zabeležili su Google, Yahoo i AltaVista, a Web lokacija Internet portala Lycos bila je privremeno nedostupna. Predstavnik za štampu Googlea potvrdio je da je pristup lokaciji kompanije u kraćem periodu bio usporen i otežan. "Verujemo da se radi o dejstvu virusa Mydoom.O, tako da je tehnička služba odmah pokrenula istragu", rekao je predstavnik Googlea. Slično saopštenje objavila je i kompanija Yahoo.
Antivirusne kompanije su različito označile opasnost od nove verzije Mydooma. Kompanija McAfee označila je opasnost od crva kao "srednju", a kompanija Symantec kao "umerenu", ali ju je naknadno preimenovala u "ozbiljnu".
Kao i ranije verzije virusa, Mydoom.O korisnicima stiže kao datoteka priložena uz poruku e-pošte s nasumice odabranim naslovom npr. "hello", "error" ili "status". Da bi zavarao primaoce i naveo ih da otvore priloženu datoteku, virus koristi lažne adrese sa kojih navodno stiže, ali i neke druge, na sreću, poznate tehnike. Tekst poruke često je napisan u tehničkom stilu i podseća na poruke koje automatski generišu serveri za elektronsku poštu, a neke poruke navodno sadrže uputstva za uklnjanje virusa.
Ulrih smatra da je "nekoliko stotina hiljada računara" zaraženo virusom Mydoom.O. Napadači sa njih mogu pokrenuti pravu lavinu zahteva za pretraživanje i oboriti lokacije za pretraživanje, tvrdi Ulrih.
Nova varijanta virusa je petnaesta po redu otkako se virus Mydoom po prvi put pojavio u januaru ove godine. Osim što napada Web lokacije za pretraživanje, virus se širi i mrežama za razmenu datoteka, tvrde analitičari i preporučuju korisnicima da ažuriraju antivirusni softver.
Tweet
