15 éve nem sikerül kiirtani ezt a vírust

A több mint egy évtizede felbukkant MyDoom féreg mind a mai napig fertőzi a nem megfelelően védett számítógépeket.
 

A Mydoom (más néven Novarg, Mimail, Shimg) féreg 2004 januárjában jelent meg, amikor tömegesen kezdett terjedni elektronikus leveleken keresztül. Az első variánsa elsősorban azt a célt szolgálta, hogy elosztott szolgáltatásmegtagadási támadásokba lehessen bevonni a fertőzött számítógépeket. (Az első támadási hullám során leginkább az sco.com került célkeresztbe.)
 
A féreg a megjelenése óta folyamatosan fejlődött, sorban jelentek meg az újabb és újabb variánsai. Ezek között akadt olyan is, amely fájlcserélő (P2P) hálózatokon keresztül történő terjedésre is alkalmas volt. Az egyes variánsok a funkcionalitásuk szempontjából azonban egy irányba mutattak. A fertőzött rendszereken egy hátsó kaput nyitottak, és lehetőséget biztosítottak távoli, jogosulatlan műveletvégrehajtásra. Egyes variánsok alkalmasak voltak további kártékony összetevők letöltésére, illetve elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódásra.  
Gyors terjedés
 
Azt gondolhatnánk, hogy a MyDoom 2004-es megjelenése óta megtörténtek azok a védelmi intézkedések, amelyek révén blokkolhatók a féreggel elkövetett támadások. Nyilván sok helyen ez így is van, de a Palo Alto Networks biztonsági kutatóinak tapasztalata szerint a féreg mind a mai napig terjed, ami egyben azt is jelenti, hogy a kiberbűnözőknek még mindig megéri ezzel a szerzeménnyel foglalatoskodniuk.
 
Természetesen a MyDoom manapság már korántsem annyira intenzíven terjed, mint sok évvel ezelőtt, de alapvetően még mindig a régi trükkjét alkalmazza: az áldozatául eső számítógépeken lévő fájlokból, levelezésből gyűjti ki az e-mail címeket, amelyekre továbbítja a saját állományát. Ezzel az egyszerű technikával elérte, hogy a legyorsabban terjedő férgek közé kerüljön. Napjainkban is ugyanezen elvek szerint jut el egyik számítógépről a másikra. A biztonsági cég szerint az elmúlt hónapokban is több tízezer példányban volt kimutatható az elektronikus levelezésben. Egy globálisan fenyegető károkozóról van szó, de a legnagyobb problémát az USA-ban és Kínában okozza.  
Védekezzünk!
 
Az, hogy a MyDoom 15 év után is észrevehető mértékben terjed azt is jelenti, hogy a védelem sokszor elhanyagolt. Korszerű és frissített vírusvédelem esetén a MyDoom nagy pontossággal detektálható, így leginkább azok a felhasználók vannak kiszolgáltatott helyzetben, akik nem figyelnek a vírusvédelemre. Persze az is sokat segíthet a kockázatok csökkentésében, ha a felhasználók felismerik azokat az elektronikus leveleket, amelyek fertőzöttek, hiszen ezáltal megelőzhetővé válhat a kártékony csatolmányok megnyitása, vagy az ártalmas weboldalakra mutató hivatkozásokra való kattintás.