15 éve nem sikerül kiirtani ezt a vírust

A több mint egy évtizede felbukkant MyDoom féreg mind a mai napig fertőzi a nem megfelelően védett számítógépeket.
 

A Mydoom (más néven Novarg, Mimail, Shimg) féreg 2004 januárjában jelent meg, amikor tömegesen kezdett terjedni elektronikus leveleken keresztül. Az első variánsa elsősorban azt a célt szolgálta, hogy elosztott szolgáltatásmegtagadási támadásokba lehessen bevonni a fertőzött számítógépeket. (Az első támadási hullám során leginkább az sco.com került célkeresztbe.)
 
A féreg a megjelenése óta folyamatosan fejlődött, sorban jelentek meg az újabb és újabb variánsai. Ezek között akadt olyan is, amely fájlcserélő (P2P) hálózatokon keresztül történő terjedésre is alkalmas volt. Az egyes variánsok a funkcionalitásuk szempontjából azonban egy irányba mutattak. A fertőzött rendszereken egy hátsó kaput nyitottak, és lehetőséget biztosítottak távoli, jogosulatlan műveletvégrehajtásra. Egyes variánsok alkalmasak voltak további kártékony összetevők letöltésére, illetve elosztott szolgáltatásmegtagadási támadásokba való bekapcsolódásra.


Egy fertőzött e-mail
Forrás:  Palo Alto Networks
 
Gyors terjedés
 
Azt gondolhatnánk, hogy a MyDoom 2004-es megjelenése óta megtörténtek azok a védelmi intézkedések, amelyek révén blokkolhatók a féreggel elkövetett támadások. Nyilván sok helyen ez így is van, de a Palo Alto Networks biztonsági kutatóinak tapasztalata szerint a féreg mind a mai napig terjed, ami egyben azt is jelenti, hogy a kiberbűnözőknek még mindig megéri ezzel a szerzeménnyel foglalatoskodniuk.
 
Természetesen a MyDoom manapság már korántsem annyira intenzíven terjed, mint sok évvel ezelőtt, de alapvetően még mindig a régi trükkjét alkalmazza: az áldozatául eső számítógépeken lévő fájlokból, levelezésből gyűjti ki az e-mail címeket, amelyekre továbbítja a saját állományát. Ezzel az egyszerű technikával elérte, hogy a legyorsabban terjedő férgek közé kerüljön. Napjainkban is ugyanezen elvek szerint jut el egyik számítógépről a másikra. A biztonsági cég szerint az elmúlt hónapokban is több tízezer példányban volt kimutatható az elektronikus levelezésben. Egy globálisan fenyegető károkozóról van szó, de a legnagyobb problémát az USA-ban és Kínában okozza.


Forrás:  Palo Alto Networks
 
Védekezzünk!
 
Az, hogy a MyDoom 15 év után is észrevehető mértékben terjed azt is jelenti, hogy a védelem sokszor elhanyagolt. Korszerű és frissített vírusvédelem esetén a MyDoom nagy pontossággal detektálható, így leginkább azok a felhasználók vannak kiszolgáltatott helyzetben, akik nem figyelnek a vírusvédelemre. Persze az is sokat segíthet a kockázatok csökkentésében, ha a felhasználók felismerik azokat az elektronikus leveleket, amelyek fertőzöttek, hiszen ezáltal megelőzhetővé válhat a kártékony csatolmányok megnyitása, vagy az ártalmas weboldalakra mutató hivatkozásokra való kattintás.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség