Ανω-κάτω το διαδίκτυο με τον νέο ιό!
Πέμπτη, 29 Ιαν 2004 @ 11:25
Tεχνολογία : Τεχνολογία και Επιστήμες
Ο myDoom (A & B) συνεχίζει να εξαπλώνεται ραγδαία στο Διαδίκτυο, έχοντας φθάσει να καταναλώνει το 30% της διεθνούς κίνησης e-mail. Υπολογίζεται ότι 1 στα 12 e-mail είναι μολυσμένο με τον ιό· περίπου εκατό εκατομμύρια μολυσμένα e-mail εντοπίστηκαν κατά τις πρώτες 36 ώρες κυκλοφορίας του. Η επικινδυνότητά του ιού είναι αυξημένη, καθώς διαδίδεται και μέσω των Δικτύων P2P, όπως είναι το Kazaa κι εγκαθιστά κερκόπορτα εάν ανοιχτεί.
Επίθεση κατά των δικτυακών τόπων της Microsoft και της SCO έχει προγραμματιστεί να εξαπολύσει παραλλαγή του επικίνδυνου ιού Mydoom-Novarg. Ο νέος ιός (Mydoom.b) εξαπλώνεται μέσω μηνυμάτων ηλεκτρονικής αλληλογραφίας ταχύτερα του διαβόητου προκατόχου του που συνεχίζει επίσης να πολλαπλασιάζεται στο Διαδίκτυο.
Ο Mydoom.b καταφθάνει ως συνημμένο αρχείο και εάν ανοιχτεί στέλνει μηνύματα που τον πολλαπλασιάζουν προς κάθε κατεύθυνση, επιτρέποντας παράλληλα την πρόσβαση στον υπολογιστή που τον φιλοξενεί. Εγκαθίσταται στον υπολογιστή και επιτρέπει τον εξ αποστάσεως έλεγχο του μηχανήματος. Σκοπός του ιού είναι να δημιουργήσει DoS (Denial of Service, δηλαδή παύση λειτουργίας) στους εξυπηρετητές της εταιρείας SCO και της Microsoft με ημερομηνία έναρξης αποστολών την 1η-12η Φεβρουαρίου.
Ο Mydoom προβλέπεται να ξεπεράσει τον ιό Sobig.F, σύμφωνα με την εδρεύουσα στην Φινλανδία εταιρεία διαδικτυακής ασφάλειας F-Secure. «Αν δούμε την ποσότητα των e-mai ο Mydoom έχει ξεπεράσει τον Sobig.F και πραγματοποιεί τη μεγαλύτερη επίθεση ιού που έχουμε ποτέ γνωρίσει» δηλώνει ο υπεύθυνος έρευνας κατά των ιών της εταιρείας, Μίκο Ιπόενεν. Επισημαίνεται ότι ο Sobig.F είχε δημιουργήσει 300 εκατομμύρια μολυσμένα e-mail κατά την πρώτη εβδομάδα της εμφάνισής του.
Η εταιρεία SCO δίνει 250.000 $ για οποιαδήποτε πληροφορία θα οδηγήσει στην αποκάλυψη των δημιουργών του ιού. Παράλληλα, το FBI έχει ξεκινήσει ειδική έρευνα για τον εντοπισμό των ενόχων. Επισημαίνεται πως το μέχρι τώρα κόστος του ιού για τις επιχειρήσεις που δραστηριοποιούνται στο χωρό της πληροφορικής εκτιμάται στα 250 εκατομμύρια δολάρια, σύμφωνα με το CNN.
Τι πρέπει να ξέρετε:
Πώς έρχεται ο ιός
Από/From: τυχαία διεύθυνση E-mail
Προς/Το: διεύθυνση παραλήπτη
Θέμα/Subject: τυχαίες λέξεις
Μήνυμα/Message: Mail transaction failed, ή, Partial message is available, ή Mail Delivery System, ή Test, ή, The message contains unicode characters and has been sent as a binary attachment.
Συνημμένο/Attachment: Με εικονίδιο αρχείου τύπου *.txt, τυχαίο όνομα με κατάληξη zip, bat, cmd, exe, pif, scr.
Όταν ο χρήστης κάνει κλικ στο συνημμένο αρχείο ο ιός ανοίγει το notepad και το γεμίζει με τυχαίους χαρακτήρες.
Αν λάβατε μήνυμα με τον ιό
Μην ανοίγετε το συνημμένο αρχείο και μην πατάτε με το ποντίκι τη γραμμή του θέματος (Subject).
Πώς θα προστατευτείτε
Εγκαταστήστε ένα πρόγραμμα anti-virus.
Ενημερώνετέ το διαρκώς.
Βρείτε τα τελευταία patches και τις τελευταίες ενημερώσεις του λειτουργικού σας συστήματος.
Μην ανοίγετε αυτόματα τα συνημμένα αρχεία των μηνυμάτων.
Πάρτε backup των σημαντικών αρχείων του υπολογιστή σας.
Ταυτότητα του Ιού
Ο MyDoom -Novarg, ο οποίος αποτελεί παραλλαγή του ιού Mimail, διαδίδεται μέσω της ηλεκτρονικής αλληλογραφίας στο Διαδίκτυο και στέλνει E-mail από τους υπολογιστές που χρησιμοποιεί ως ξενιστές για να δημιουργήσει DoS (Denial of Service) στους εξυπηρετητές της εταιρείας SCO και της Microsoft.
Γιατί την SCO;
Η SCO βρίσκεται στο στόχαστρο λόγω των απαιτήσεων που προέβαλε στον κώδικα του λειτουργικού συστήματος Linux. Συγκεκριμένα, η Εταιρεία θεωρεί ότι οφείλει να προστατεύσει την πνευματική της περιουσία και να διαφυλάξει ό,τι της έχει αποσπαστεί χωρίς να αποδοθούν τα δέοντα.
SCO εναντίον Linux
Η SCO έχει δυσαρεστήσει την κοινότητα του λειτουργικού συστήματος Linux με ισχυρισμούς, σύμφωνα με τους οποίους τα σημαντικότερα κομμάτια του Linux συστήματος καλύπτονται από τα πνευματικά δικαιώματα SCO Unix. H ΙΒΜ, η Novell και άλλες εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Linux αμφισβητούν τους ισχυρισμούς της SCO και έχουν κινηθεί εναντίον της.
Ο Δικτυακός Τόπος της SCO έχει αποτελέσει αρκετές φορές εντός του 2003 αντικείμενο επίθεσης χάκερ. Ποτέ όμως δεν έχει σημειωθεί οργανωμένη επίθεση από ιό, όπως αυτή που αναμένεται και οργανώνεται τώρα.
Για να δημιουργήσετε έναν σύνδεσμο σε αυτό το άρθρο και να το αναφέρετε / εμφανίσετε στο δικό σας blog/ιστολόγιο, website, άρθρο ή όπου αλλού θέλετε, μπορείτε να κάνετε copy & paste τον παρακάτω HTML κώδικα:
Θα εμφανίζεται ως εξής: Ανω-κάτω το διαδίκτυο με τον νέο ιό!
|