Mydoom-mato synnytti ensimmäisen muunnelmansa

Myöhään 26. tammikuuta ensi kertaa tavattu Mydoom.A -sähköpostimato on jo tähän mennessä laajemmin levinnyt kuin tähän mennessä pahin sähköpostimato, Sobig.F. Keskiviikkoiltana verkoista löytyi ensimmäinen Mydoomin muunnelma, joka hyökkää www.sco.com -sivuston lisäksi Microsoft Corporationin www-palvelinta vastaan.

28.1.2004 18:35

SCO:ta vastaan hyökkäys on ohjelmoitu alkavaksi sunnuntaina helmikuun 1. päivänä kello 18.09.18 Suomen aikaa.

Kolme syytä vauhtiin

Mydoom-madon nopeaan leviämiseen on F-Secure Oyj:n mukaan kolme pääsyytä:

Se naamioi saastuneet sähköpostiviestit näyttämään järjestelmävirheiltä, jonka seurauksena käyttäjä helpommin avaa viestin. Osa saastuneista liitteistä on pakattu zip-kansioon, joka saattaa antaa käyttäjälle vaarattoman kuvan liitteestä.

Mydoom löydettiin Yhdysvaltojen kiireisimpään toimistoaikaan, jonka seurauksena useat suuret yritysverkot saastuivat välittömästi.

Mato lähettää itsensä käyttäjän tiedostoista löytämiinsä osoitteisiin, mutta se myös luo uusia osoitteita arvaamalla yleisiä käyttäjien nimiä ja yhdistämällä ne löytämiinsä verkkotunnuksiin.

Lisäksi se ohittaa keinoja, joita yleisimmin käytetään sähköpostiosoitteen naamiointiin roskapostittajilta.

F-Secure: Operaattorien torpattava

Joidenkin arvioiden mukaan Mydoom-mato aiheuttaa tällä hetkellä jo 20-30 prosenttia koko maailman sähköpostiliikenteestä.

F-Secure kehottaakin teleoperaattoreita pysäyttämään viestit, jotka sisältävät madon sen sijaan, että ne jaeltaisiin käyttäjille.

Osion tuoreimmat

Luitko jo nämä?