Wirus Mydoom niepowstrzymany – straty sięgają 30 mld USD
Wirus Mydoom będzie paraliżował Internet dłużej niż zakładano. Mydoom nie pozwoli się wytępić i stanie się plagą, największym atakiem wirusowym wszech czasów – ostrzegali w poniedziałek eksperci.
„Robię tylko, co do mnie należy. To nic osobistego. Sorry” – brzmi przesłanie autora Mydoom, rozszyfrowane przez producenta programów antywirusowych, firmę F-Secure.
Biorąc pod uwagę zablokowanie milionów serwerów na całym świecie, straty finansowe zbliżające się do 30 miliardów dolarów i wysoki stopień zagrożenia dla systemów komputerowych, brzmi to dość cynicznie. Jak podaje F-Secure, autorem wirusa Mydoom jest niejaki „Andy”.
„Chodzi o najpoważniejszy w historii atak DoS” – oświadczyła firma software’owa SCO, która stała się głównym celem ataku. Atak DoS (denial of service) polega na zablokowaniu czyjegoś serwera, przez bombardowanie strony internetowej niezliczonymi żądaniami dostępu i zapytaniami. Dla wielu firm Mydoom stał się już prawdziwą plagą.
Eksperci sądzą, że atak Mydoom może mieć znacznie poważniejsze konsekwencje niż atak robaka internetowego Sobig F., który w sierpniu zeszłego roku zainfekował miliony komputerów i – według brytyjskiej firmy mi2g – spowodował straty w wysokości 38,5 miliarda USD.
Atak wirusa Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji – spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.
Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje – poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną.
Choć uciążliwe, zapychanie skrzynek nie jest głównym niebezpieczeństwem, które stwarza Mydoom. Wirus instaluje w zainfekowanych komputerach „tylne drzwi”, pozwalając hakerom przejąć zdalną kontrolę. Mogą oni kasować dane, przejmować tajne informacje, np. numer PIN-u lub hasła dostępu – poinformował niemiecki Urząd ds. Bezpieczeństwa Techniki Informacyjnej (BSI). BSI radzi jak najszybsze zainstalowanie zaktualizowanych programów antywirusowych, które rozpoznają obie wersje robaka i zapobiegają zainfekowaniu komputera.
Do tej pory w walce z firmami software’owymi Mydoom święci sukcesy. W niedzielę została całkowicie zablokowana strona SCO. We wtorek z podobnym atakiem musi się liczyć firma Microsoft.
Źródło: PAP