Mellékleteink: HUP | Gamekapocs
Keres

Negyedmillió dolláros vérdíjat tűzött ki az SCO a MyDoom vírust író fejére

Ady Krisztián, 2004. január 28. 11:13
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az SCO bejelentette, hogy 250 000 dollár üti annak a markát, aki segít kézrekeríteni a vállalat webhelyét támadó MyDoom vírust író programozót. A tegnap megjelent vírus DDoS támadást intéz a vállalat weboldala ellen.

Az SCO bejelentette, hogy 250 000 dollár üti annak a markát, aki segít kézrekeríteni a vállalat webhelyét támadó MyDoom vírust író programozót. A tegnap megjelent vírus DDoS támadást intéz a vállalat weboldala ellen.

Az SCO ugyanakkor felvette a kapcsolatot az FBI-jal és az Egyesült Államok titkoszolgálatával is. Az FBI nem sokkal ezt követően bejelentette, hogy fontos információkat gyűjtött, melyek elvezethetnek a MyDoom vírus szerzőjéhez.

A MessageLabs a féreg első példányát Oroszországban fogta el, január 26-án 13 óra 3 perckor, és magyar idő szerint ma délig közel 300 ezer példányt tartóztatott fel. Ez a terjedési ütem nagyságrendileg a Sobig.F-hez hasonló. A MyDoom-nak köszönhetően a mérések szerint ma minden huszonhetedik e-mail vírust tartalmaz.

A MyDoommal fertőzőtt levelek melléklete egy 22528 bájtos fájl, véletlenszerűen választott állománynévvel, .exe, .pif, .cmd vagy .scr kiterjesztéssel. A féreg nem ritkán .ZIP archívumként csatolja magát. A vírus bemásolja magát a Kazaa szoftver megosztott könyvtárába, amennyiben ilyent talál, majd lefutása során megnyílik a Notepad program, tele értelmetlen karakterekkel.

Ha a fertőzött gépet 2004. február 1. után újraindítják, a féreg másodpercenként egyszer megkísérli lekérni a www.sco.com webhely tartalmát abból a célból, hogy a kiszolgálót túlterhelje. A túlterheléses támadás mellett a féreg hátsó ajtót nyit a fertőzött számítógépeken, mely a 3176-os TCP portot figyeli. Ily módon a féreg írója a későbbiekben hozzáférést szerezhet a fertőzött számítógéphez.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.