Vérdíjat, méghozzá 250 ezer dollárt tűzött ki a Mydoom vírus alkotójának kézre kerítésére a utahi SCO Group szoftvercég. A vírus első számú céltáblája és kárvallottja után a támadás másik kiemelt sértettje, a Microsoft is hasonló felajánlást tett. A vérdíj meglepően magas, akárcsak a veszteségek. Elemzők gyorsjelentéseikben dollármilliárdos károkról beszélnek, amelyet feltételezések szerint a szabad szoftverrajongók haragja idézett elő.
Az SCO ugyanis nemrég pert indított a nyílt forráskódú Linux szoftvert terjesztő néhány cég – köztük az IBM – ellen, azt állítva, hogy a Linux a Unix operációs rendszerből lopott kódokat alkalmaz, márpedig a Unix jogtulajdonosa az SCO. Ezt az ingyenes operációs rendszer hívei mozgásterük korlátozásaként élték meg.
Csak álca?
A vírus “B variánsa” második körben vélhetően hasonló érdekcsoporthoz tartozó programozók dühét irányította a Microsoft ellen. Más vélemények szerint azonban ez csak álca: valójában további támadások és spamek kiindulópontjaként szolgáló PC-kre vadászik a féreg, és e szándékát igyekszik elfedtetni a gyerekes “vendetta-motívummal”.
A harag az eddigi legpusztítóbb vírusként számon tartott Sobig.F károkozásán is túltesz, amely 3 milliárd dolláros csapást mért a világra. A MessageLabs vírusirtó cég, mely elsőként fogta el a MyDoomot, azt állítja, hogy míg a Sobig.F az első 24 órában 1 millió példányban akadt fenn szoftverén, a MyDoommal 1,2 millió esetben történt ugyanez. Mindez nagyobb veszteségeket vetít előre az előd által okozott károknál.
“Magyarország e veszteségekből úgy részesedik, ahogy hazánk GDP-je aránylik a világ GDP-jéhez” – állítja Konkoly Thege Szabolcs, az internetes biztonságtechnikai megoldásokat szállító Symantec magyarországi vezetője. “Az okozott sokk ellenére a nem különösebben destruktív MyDoom vírussal még mindig kegyelmesek voltak hozzánk a vírusírók” – magyarázza a vezető, aki szerint komolyabb erőfeszítés nélkül állítható elő például olyan program, amely emberi beavatkozás nélkül teszi tönkre egy pillanat alatt a számítógép operációs rendszerét vagy winchesterét.
A túlterheléses támadáson alapuló MyDoom atyjai számos gyanútlan, az internetre kapcsolódó számítógép gazdáját küldték csatába saját zászlajuk alatt. A stratégia értelmében a fertőzött gépek egyszerre próbáltak kommunikálni az SCO és a Microsoft honlapjával. Az előbbit sikerült is térdre kényszeríteniük, utóbbinál azonban nem okoztak különösebb zavart. A hatékony vírusvédelem híján harcba hívott számítógépfelhasználók nemcsak hogy támadó pozícióba kényszerültek, de maguk is áldozattá váltak. Az ügyfélkárok főként a vírus megtelepedése miatti kapacitáscsökkenésből adódtak, amely részlegesen működésképtelenné tette a fertőzött terminálokat.
“Forintosítani csupán a kiesett termelést és az élő munkát lehet” – mondja a cégek által elszenvedett hazai károkról Konkoly Thege. “Fertőzés esetén egy 100 gépes középvállalat terminálonként félnapos munkakieséssel, illetve 2-3 napos helyreállítási idővel számolhatott” – mondja a vezető, aki a veszteségek javát elsősorban az üzletmenet-folytonosságban keletkezett törésben látja. Említ azonban erkölcsi kárt is: A gyenge védelemmel rendelkező cégek számos más címre, sok esetben partnereknek továbbították a vírust, amely életciklusának kezdetén jutott el Magyarországra. Az első 24 órában tőlünk származott a vírusok 1,3 százaléka.
E számot a pusztítás kezdetétől, január 26-tól február 4-ére 0,2 százalékra sikerült leszorítani. “Ez a magyar rendszergazdák átlagosnál gyorsabb reakcióját mutatja, de rávilágít az informatikai rendszerek sebezhetőségére is” – véli Nemes Dániel, a MessageLabs e-mail biztonsági cég hazai képviselője, a filter:max stratégiai igazgatója. Ők több mint 10 ezer megfertőzött magyar IP-címről – internetes azonosítóról – tudnak, de mivel egy cég gyakran egyetlen IP-címként látszik, a tényleges fertőzések száma ennek a sokszorosa lehet.
Megelőzés
A Figyelő által megkeresett hazai cégek egyike sem vallott kárairól. Azt azonban sejteni lehet, hogy a vírus valódi vesztesei vélhetően azok a cégek – főleg kis- és középvállalatok -, amelyek számos drága szoftver megvásárlása után a vírusvédelmen próbáltak spórolni. Ingyenes vírusirtókat alkalmaztak, esetleg részmegoldásokat vásároltak, mert méretükből adódóan elképzelhetetlennek tartották, hogy vírustámadás áldozatává váljanak.