Újabb, Windows operációs rendszereket fertőző féreg jelent meg néhány nappal ezelőtt az Interneten. A Mimail.R, Novarg.A, Shimg, W32_PONT_Novarg_PONT_A_KUKAC_mm, Win32/MyDoomMM neveken is ismert vírus emailben és a Kazaa fájlcserélő hálózaton terjed.
Hogyan jelenik meg?
A többnyire ismeretlen, hamis címről érkezett, levelek általában a The
message cannot be represented
, The message contains Unicode characters
, Mail
transaction failed ... kezdetű üzenetet tartalmazzák, a téma mezőben pedig az
error, hello, hi, mail delivery system, server report, status, test szavak
szerepelhetnek.
Mit csinál?
A vírust legkönnyebben a mellékelt, body, test, message, readme, stb.
nevű, zip kiterjesztésű fájl megnyitásával aktivizálhatjuk a gépünkön. Ekkor a
program összegyűjti a gépen tárolt email címeket és azokra is elküldi magát.
Emellett bemásolódik a Windows könyvtárba taskmon.exe és shingapi.dll néven és a
gép minden indításakor elindítja magát, ezzel egy biztonsági rést, úgynevezett
backdoor-t nyit a gépen, sebezhetőbbé téve azt az illegális behatolók számára.
Ha van telepítve Kazaa fájlcserélő kliens a gépünkre, úgy a féreg valamilyen hasznos programnak álcázva magát elhelyezkedik a megosztott fájlok könyvtárában is, várva, hogy valaki letöltse onnan.
Hogy bánhatunk el vele?
A legtöbb vírusirtó cég regisztrálta már az új férget, így a
vírusírtó programunk frissítésével és a legújabb vírusdefiníciós adatbázisok
letöltésével könnyen megakadályozhatjuk a fertőzést, vagy meggyógyíthatjuk a már
fertőzött gépünket.
Ha nem rendelkezünk vírusirtó programmal, akár hagyhatjuk is tevékenykedni a vírust,
hiszen az csak február 12-ig szándékozik kifejteni a hatását. Tudomásunk szerint
ezidő alatt semmilyen kárt nem fog okozni a rendszerünkben, eltekintve a 3127-es porton
nyitott backdoortól, hiszen célja nem a felhasználók megkárosítása.
Végcél: az össztámadás
A MyDoom igazi tevékenységét február 1-én hivatott elkezdeni, amikoris az
összes fertőzött gépről egyszerre indít DoS (denial of service - elosztott
túlterheléses) támadást a www.sco.com
szervere ellen.
Talán kevesen tudják, hogy az SCO az az amerikai cég, mely licencdíjat próbál szedni a nagyobb vállalati Linux felhasználóktól, mivel állításuk szerint az ingyenesen terjeszthető és felhasználható Linux rendszermag forráskódjának egy része az ő szellemi tulajdonukat képezi. Jellenleg is perben állnak a linuxos megoldásokat is forgalmazó IBM és Novell cégekkel, és elképzelhető, hogy a közeljövőben eljárást indítanak a mintegy 10 ezer linuxos szerverrel rendelkező Google ellen is.
Tartsd életben a helyi nyilvánosságot!
A független és szabad újságírás ezután is fontos marad! Sok dolgunk lesz a múlt feltárásával, a mindenkori hatalom ellenőrzésével és azzal, hogy továbbra is egy olyan országért dolgozzunk, ahol valódi jogait vannak és ahol a tetteknek következménye van.
A Nyugat.hu-t többféle módon támogathatod. Tedd meg!