Kisalföld logö

2018. 04. 22. vasárnap - Csilla, Noémi 12°C | 23°C Még több cikk.

A Mydoom fő célja az SCO-weboldal elérhetetlenné tétele volt

A hét egyik legnagyobb eseménye egyértelműen a Mydoom féreg elszabadulása. A kártevő semmilyen új biztonsági hiányosságot nem használ ki, csupán a fertőzött levél karakterisztikája "sikerült olyan jóra", hogy az angol nyelvet beszélők egy jelentős része óvatlannak bizonyult ezzel az e-maillel.

Éppen ezért sorra jelentek meg a fontos figyelmeztetések gyakorlatilag az összes ismertebb antivírus gyártó és fejlesztő cégtől, melyekben igyekezték mind a médiát, mind a felhasználókat tájékoztatni a várható "csapásról", és annak elkerülhetőségéről. Tették ezt annak ismeretében, hogy a Mydoom, oroszországbeli felbukkanását követően alig két nap alatt, a világ legagresszívebben terjedő férgévé avanzsált.

Tehát sem egy SQL-hibát, sem egy RPC-rést nem használ ki a digitális kártevő. Pedig ha most jelenne meg egy, a fentiekre alapuló féreg, még mindig sikeres lehetne - sajnos. A Microsoft például a napokban adott ki egy Blaster-eltávolító eszközt; mindezt azért, mert fél évvel a Blaster megjelenése után ez az élősködő még mindig problémát okoz! A Mydoomnak azonban elég volt az emberi hiszékenységet, figyelmetlenséget kihasználnia - így érvén el alkotója eredeti célját.

***

Alapvető ismeretekkel rendelkeznie kell annak, aki meg szeretné érteni, miért árasztotta el levelesládáját a kártevő (melyből egyébként időközben egy újabb változat is megszületett), illetve az erre figyelmeztető e-mailek. Még tavaly tavasszal történt ugyanis, hogy az SCO beperelte az IBM-et, mondván ez utóbbi jogtalanul osztott meg bizonyos kódsorokat a Linux világával. Ezt követően sorra megfenyegette vagy beperelte az iparág ebben érdekelt képviselőit, s még az egyszeri felhasználók manipulációjától sem riadt vissza.

Természetesen mindezt egyetlen dolog: a pénz vezérelte; az SCO ugyanis szeretné elérni, ha minden egyes linuxos operációs rendszer után számára jogdíjat fizetnének (100 dollár körül egy asztali és többszáz dollár körül egy szerverkörnyezetben futtatott változatért).

Az SCO arrogáns hozzáállása, az ominózus kódrészletek takargatása sokakat felbőszített. Nem egyszer intéztek már támadást a cég webhelye ellen, próbálván elérhetetlen állapotba kényszeríteni a domaint (ami egyébként rendre sikerült is a támadóknak). Odáig fajult a helyzet, hogy a szoftvercég vezetőit életveszélyesen megfenyegették, minek következtében már testőrök vigyáznak az igazgatók testi épségére. Mindez azonban nem tántorította el az SCO-t, amely vállalat nemrég beperelte a Novellt - azt a céget, melytől még a múlt század kilencvenes éveinek közepén a UNIX-jogok (egy részét) megvásárolta.

Az elmúlt egy hét tükrében azt kell, hogy mondjuk, elkerülhetetlen volt egy újabb, nagyszabású atrocitás, ami egy féregben csúcsosodott ki. A Mydoom legfőbb célja ugyanis nem a károkozás, hanem a www.sco.com weboldal elérhetetlenné tétele. A féreg kódja ugyanis a következőképp épült fel: először igyekszik minél több számítógépet megfertőzni, majd február 1-ével kezdve DoS-támadást indít a szoftverfejlesztő website-ja ellen. A dátum megválasztása is megérne egy külön misét: a vasárnapi időzítés (a második világháború kezdete óta) kedvelt ˝startpozíció˝ a célpont(ok) lerohanására.

***

Lerohanás - számítógépek millióiról ömlik a kérelem az SCO weboldala ellen, mely a cikk írásának időpontjában (2004. február 1., 11:20) már elérhetetlenné vált. Ezen az állapoton pedig egyhamar semmi sem tud segíteni - még a vállalat által felajánlott 250 ezer dolláros vérdíj sem, amit a Mydoom alkotójának "fejére tűztek ki".

Igen nehéz lenne ugyanis akkora sávszélességet biztosítani, amely több tízmillió komputer egyszerre és folyamatosan küldött kérelmeinek mindegyikét egyáltalán be tudná engedni a szerverig, szerverekig. Azután ezeket még le is kellene kezelni, ami hatalmas számítási teljesítményt igényelne. Ezek elhárítására a Microsoft még tavaly nyáron, a Blaster inváziójakor sem tudott jobb megoldást kitalálni, minthogy maga záratta be ideiglenesen a Windows Update webhelyét.

Az SCO mi mást tehetne azonkívül, hogy áthelyezi website-ját egy másik, sokak számára ismeretlen domain-re? A veszélyre egyébként már napok óta öles betűkkel igyekeztek felhívni a cég webhelyére látogatókat, arról igyekezvén meggyőzni az internetezőket, hogy telepítsenek antivírus alkalmazásokat, s irtsák ki a Mydoomot. Amint azt azonban tapasztalhattuk, nagy sikert - tegyük hozzá, sajnos - nem aratott a felhívás.

Mindeközben az internetes adatforgalom érezhetően lassult. Ezt egyrészt "köszönhetjük" a fertőzött levelek szétáradásának, illetve annak, hogy a legtöbb antivírus program automatikusan értesítést küld arra a címre, ahonnan fertőzött e-mailt kapott. Pontosabban arra a címre, melyet a digitális levél fejlécéből kiolvasott - a Mydoom (a legtöbb, újgenerációs féreggel analóg módon) ugyanis meghamisítja (spoofing) a feladót, így gyakorlatilag olyan helyekre küld értesítést a vírusirtó program, melyek nem (feltétlenül) estek áldozatul a kártevő terjedésének.

***

A Mydoom első mutációja (melyet egyébként több mint valószínű, hogy nem is az eredeti alkotó készített) e-maileken kívül a file-cserélő Kazaa-n és hálózati megosztások révén is szaporodik. Kiírtja a fertőzött rendszerekről az A változatot, majd feltelepíti saját magát - egyúttal pedig az áldozatul esett számítógép rendszerleíró adatbázisának módosításával elérhetetlenné tesz fontos weboldalakat (például az antivírus termékekkel foglalkozó cégek domainjeit). Ráadásul szintén DoS-támadást indít, s immár nem csak az SCO, hanem a Microsoft webhelye ellen is (ezért ajánlott fel Redmond negyedmillió dollárt a B variáns alkotójához elvezető(k)nek).

Mit hoz a jövő? Pár napra előretekintve azt mondhatjuk, hogy most minden a B variánson múlik (az A ugyanis már végzi a dolgát). Ha elég "sikeres" lesz, akkor komoly gondot okozhat a Microsoft számára is. Ez esetben még több számítógép indít majd kérelem-áradatot a két webhely ellen, egészen addig, amíg a féreg (több tízmillió másolata) működőképes. Hosszútávon jóval bizonytalanabb a helyzet. A Clearswift szerint 2004 a szuperféreg éve lesz. Vajon a Mydoom képében megérkezett ez a kártevő, vagy a java még csak most következik? Ezt előrelátni nem lehet, azonban ha tippelünk kellene, valószínűleg arra tennénk a voksunkat, hogy lesz még a Mydoomnál "keményebb" ellenfél is.

(Forrás: Terminal.hu)

hirdetés

Kövessen minket, kommentelje híreinket a Kisalfold.hu Facebook oldalán!

hirdetés

hirdetés

A címoldal témái

Önnek ajánljuk

Jelentés a színházból: Álarc nélkül

Garantálom, nem fogják megbánni, ha fellátogatnak a Kisfaludy Terembe megnézni az Esti próbát! Kiss… Tovább olvasom