Egy újabb hívatlan vírus-vendég: Win32.HLLM.MyDoom.32768

A Windows rendszereket fertőzi az új kórokozó, melynek segítségével részt vehetünk az SCO Group elleni támadásban is.

Újabb, Windows operációs rendszereket fertőző féreg jelent meg néhány nappal ezelőtt az Interneten. A Mimail.R, Novarg.A, Shimg, W32_PONT_Novarg_PONT_A_KUKAC_mm, Win32/MyDoomMM neveken is ismert vírus emailben és a Kazaa fájlcserélő hálózaton terjed.

Hogyan jelenik meg?
A többnyire ismeretlen, hamis címről érkezett, levelek általában a „The message cannot be represented …, The message contains Unicode characters …, Mail transaction failed ...” kezdetű üzenetet tartalmazzák, a téma mezőben pedig az „error, hello, hi, mail delivery system, server report, status, test” szavak szerepelhetnek.

Mit csinál?
A vírust legkönnyebben a mellékelt, „body, test, message, readme, stb.” nevű, zip kiterjesztésű fájl megnyitásával aktivizálhatjuk a gépünkön. Ekkor a program összegyűjti a gépen tárolt email címeket és azokra is elküldi magát. Emellett bemásolódik a Windows könyvtárba taskmon.exe és shingapi.dll néven és a gép minden indításakor elindítja magát, ezzel egy biztonsági rést, úgynevezett backdoor-t nyit a gépen, sebezhetőbbé téve azt az illegális behatolók számára.

Ha van telepítve Kazaa fájlcserélő kliens a gépünkre, úgy a féreg valamilyen hasznos programnak álcázva magát elhelyezkedik a megosztott fájlok könyvtárában is, várva, hogy valaki letöltse onnan.

Hogy bánhatunk el vele?
A legtöbb vírusirtó cég regisztrálta már az új férget, így a vírusírtó programunk frissítésével és a legújabb vírusdefiníciós adatbázisok letöltésével könnyen megakadályozhatjuk a fertőzést, vagy meggyógyíthatjuk a már fertőzött gépünket.
Ha nem rendelkezünk vírusirtó programmal, akár hagyhatjuk is tevékenykedni a vírust, hiszen az csak február 12-ig szándékozik kifejteni a hatását. Tudomásunk szerint ezidő alatt semmilyen kárt nem fog okozni a rendszerünkben, eltekintve a 3127-es porton nyitott backdoortól, hiszen célja nem a felhasználók megkárosítása.

Végcél: az össztámadás
A MyDoom igazi tevékenységét február 1-én hivatott elkezdeni, amikoris az összes fertőzött gépről egyszerre indít  DoS (denial of service - elosztott túlterheléses) támadást a www.sco.com szervere ellen.

Talán kevesen tudják, hogy az SCO az az amerikai cég, mely licencdíjat próbál szedni a nagyobb vállalati Linux felhasználóktól, mivel állításuk szerint az ingyenesen terjeszthető és felhasználható Linux rendszermag forráskódjának egy része az ő szellemi tulajdonukat képezi. Jellenleg is perben állnak a linuxos megoldásokat is forgalmazó IBM és Novell cégekkel, és elképzelhető, hogy a közeljövőben eljárást indítanak a mintegy 10 ezer linuxos szerverrel rendelkező Google ellen is.

Tartsd életben a helyi nyilvánosságot!

A független és szabad újságírás ezután is fontos marad! Sok dolgunk lesz a múlt feltárásával, a mindenkori hatalom ellenőrzésével és azzal, hogy továbbra is egy olyan országért dolgozzunk, ahol valódi jogait vannak és ahol a tetteknek következménye van.
A Nyugat.hu-t többféle módon támogathatod. Tedd meg!

Látott valami érdekeset, izgalmasat, szokatlant? Írja meg nekünk, vagy küldjön róla fotót. Akár névtelenül, titkosított üzenetküldő rendszerünkön keresztül itt, vagy facebook messengeren ide kattintva. Esetleg emailben, itt: jelentem_KUKAC_nyugat_PONT_hu
Google Favicon
Itt állíthatod be, hogy a Google elöl hozza a nyugat.hu-s találatokat!

Életmód