02.02.2004, 16:03

MyDoom sai SCOst jagu

USA tarkvaratootja SCO Group vastu suunatud arvutiviirus MyDoom suutis rünnaku käivitumisel pühapäeval firma võrgulehekülje kukutada, olles eelnevalt saastanud üle miljoni arvuti maailmas, teatas AFP.

Elektroonilise posti teel leviv MyDoom, mida infoturbeeksperdid peavad kõige kiiremini levivaks e-posti teel levivaks ussviiruseks ajaloos, pidi autorite plaani järgi ründama SCO võrgulehekülge pühapäeval ning võtma teisipäeval sihikule Microsofti.

SCO teatas, et pühapäeva keskööks oli firma võrk nii üle koormatud, et seda ei suudetud enam üleval hoida.

SCO-d rünnanud MyDoom.A peaks plaanikohaselt katkestama oma tegevuse 12. veebruaril.

Soome infoturbefirma F-Secure eksportide sõnul oli MyDoomi rünnak ulatuslikeim, mida nad on seni näinud, ning et saastatud arvutite arv võib küündida üle miljoni.

Microsoft valmistub rünnakuks viiruse versiooni MyDoom.B poolt, mis peaks plaanikohaselt ründama võrgugigandi kodulehekülge teisipäeva pärastlõunal. Kavakohaselt peaks MyDoom.B deaktiveeruma 1. märtsil.

Microsoft ja SCO on pakkunud kokku poole miljoni dollarilise preemia informatsiooni eest, mis viib viiruse autori vahistamise ja süüdimõistmiseni.

Esmakordselt nädala eest avastatud ussviirus ei kasuta tarkvara puudusi, vaid on kavandatud selliselt, et ahvatleda sõnumi saajaid avama faililisa ning käivitama selles sisalduvad programmid.

Ussviirus saabub sõnumilisadega, mille laiendid on .exe, .scr, .zip või .pif ning kõige levinumad teemaread “test” ja “status.” Ekspertide sõnul paistab kõige levinum laiend olevat .zip, mis on suurte kokkupakitud failide edastamise formaat.

Kommenteeri Loe kommentaare