A témával foglalkozó laborok rövid időn belül 11 példányt is kaptak a “MyDoom” (Poklom) névre keresztelt féregből. A szakértők már most nagyobb biztonsági kockázatot tulajdonítanak neki, mint a 2001-ben nagy károkat okozó Nimda névre keresztelt elődjének, mivel a „MyDoom” bosszúálló terveket is szövöget.
Az első információk szerint az e-mailen terjedő kódrészlet azért is különösen veszélyes, mert folyamatosan változtatja alakját, megjelenési formáját, a fertőzött elektronikus levelek rendre más és más tárggyal és tartalommal érkeznek.
Csatolmányként érkezhet .pif, .zip vagy .csr kiterjesztésű állomány, vagy olyan szöveges üzenetre utaló ikonnal fedett egyéb fájl, amely esetében csak megnyitás után válik egyértelművé, hogy nem szöveges dokumentumról van szó.
A vírussal érkező levélben gyakran egy hibaüzenetnek tűnő szöveg található. Ez arról “tájékoztat”, hogy “az eredeti szöveg nem jeleníthető meg 7 bites ASCII kódtáblával, így bináris kód segítségével dekódolt – olvasható – változata a csatolmányban található.” (Eredeti formájában: “The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.”)
“Poklok poklocskája”
A fertőzés következtében a vírus egy kulcsot telepít a gépre, amellyel könnyedén feltörhetővé válik a rendszer, és elolvashatóvá válik minden begépelt szöveg, legyen szó akár belépőkódokról, vagy hitelkártya-információkról.
Mivel a “MyDoom” terjedése is a tömeges e-mail-küldésen alapszik, máris számos amerikai nagyvállalat kényszerült elektronikus levelezési rendszerének átmeneti leállítására, hogy megelőzze a nagyobb károkat.
Bosszú a perelő cég ellen?
Az új vírus érdekessége, hogy célzott támadásnak látszó fertőzést idézett elő az USA-beli SCO Group internetes hálózata ellen, amely így hosszabb ideig elérhetetlenné vált a világhálóról. A kaliforniai székhelyű SCO-ról annyit érdemes tudni, hogy nemrégiben beperelte az IBM-et azt állítva, hogy saját szellemi tulajdonainak egyes részei jogtalanul kerültek a Linux rendszerébe.
Egy kis ráadás
A vírusvédelmi cégek közleményeikben felhívják a figyelmet, hogy jelenleg két másik vírus is fenyegeti a világhálót. Az egyik a Mimail.Q, a másik pedig a Dumaru névre hallgat. Az előbbi amellett, hogy szintén folyamatosan váltogatja megjelenési formáját, gyakran küld levelet „Hi my sweet Nancy” tárggysorral. A Dumaru ugyanitt azt írja: „Important information for you. Read it immediately!”, a csatolmányban pedig egy myphoto.zip állományt küld.
Az egyik vírusvédelmi szakember eszerint kommentálta az eseményeket: “A vírusprogramozók visszatértek a vakációból és újra fenyegetnek a különböző kreálmányaikkal.”
