Mydoomista vaarallisempi B-versio Microsoftia vastaan
0
Mydoom-sähköpostimadon aiheuttama epidemia on jo noussut historian suurimmaksi, ja aiheuttaa esimerkiksi F-Securen mukaan jo noin 20 - 30 prosenttia maailman sähköpostiliikenteestä. Samalla madosta on ilmestynyt uusi ja entistäkin vaarallisempi versio, Mydoom.B. Siihen on lisätty uusi ominaisuus, joka yrittää sotkea tietokoneen verkkoliikenneosoitteita, ja estää näin pääsyn ainakin Microsoftin, Symantecin ja F-Securen päivityssivuille.
F-Securen mukaan sen virustutkat osaavat hakea päivityksensä useampaa erilaista reittiä, joten Mydoom ei todellisuudessa estä ohjelmien viruskantojen päivitystä. Yhtiö kertoo julkaisseensa päivitykset omiin ohjelmiinsa jo tunti ja 50 minuuttia Mydoomin löytymisen jälkeen, maanantaina aamuyöstä.
Päivitysten eston lisäksi Mydoomin.B-versio yrittää ilmeisesti suunnata palvelunestohyökkäyksen Microsoftin web-sivuja vastaan. Jäljellä on myös A-versiosta tuttu ominaisuus, joka aloittaa kaikkien uhrikoneiden yhtäaikaisen hyökkäyksen Linux-oikeustaistosta tunnetun SCO Groupin palvelimia vastaan. Molemmat hyökkäykset alkavat sunnuntaina kello 18:09:18 Suomen aikaa ja jatkuvat aina helmikuun 12. päivään saakka.
Tietoturvayhtiöt arvioivat, että hyökkäykset Microsoftia ja SCO:ta vastaan ovat todennäköisesti vain hämäyksiä, joilla yritetään peittää viruksen vaarallisempia ominaisuuksia. Mydoomin molemmat versiot avaavat uhrikoneisiin takaportteja, joilla niistä voi tehdä esimerkiksi roskapostittajien välityspalvelimia. Mydoomista arvioidaankin olevan haittaa vielä vuosiksi eteenpäin, sillä verkkoon jää epidemian laannuttuakin todennäköisesti tuhansia koneita, joilta syydetään roskapostia maailmalle.
