Doomjuice on Mydoom.C - Tietoturva - Ilta-Sanomat

Mydoom.C leviää internetissä

Tietoturvayhtiö iDefense kertoi löytäneensä Mydoom-madosta verkkoversion, joka käyttää leviämiseen aiempien Mydoom-matojen avaamia takaportteja. Mato käynnistää mahdollisesti aggressiviivisen palvelunestohyökkäyksen Microsoft.com-sivustoa vastaan.

10.2.2004 8:41

Tietoturvayhtiö iDefensen mukaan Mydoom.C-verkkomato ei leviä sähköpostin välityksellä. Mato skannaa Blaster-madon tapaan ip-osoitteita ja löytessään haavoittuvan koneen se siirtää itsensä uuteen kohteeseen. IDefensen mukaan Mydoom.C:lle kelpaavat sekä A- että B-versioiden saastuttamat koneet.

Virustorjujat nimesivät sangen yksimielisesti uuden verkkomadon iDefensen nimipolitiikasta poiketen. Doomjuice.A-nimen madolle valitsivat muun muassa Trend Micro, Symantec, F-Secure, Panda Software, Computer Associates, Kaspersky ja McAfee.

Ensimmäisen version maanantai-iltapäivällä Suomen aikaa löytänyt iDefense kertoi madon yrittävän palvelunestohyökkäystä Microsoftin www-sivulle Mydoom.B:n tapaan. SCO Groupin mato jättää sen sijaan rauhaan.

Jopa 500 000 kohdekonetta

IDefensen Kevin Dunham sanoi TechWebille Mydoom.C:n olevan erittäin aggressiivinen palvelunestomato. Dunhamin mukaan mato tuntuu jatkavan 12. helmikuuta kuolevan Mydoom.A-sähköpostimadon työtä.

Mydoom.C:n palvelunestoyritykset ovat vaimeampia ensimmäsessä vaiheessä 8. - 12. helmikuuta. 12. päivän jälkeen mato kiristää tahtiaan ja yrittää kaataa Microsoft.com-sivustoa jatkuvasti useilla yhtä aikaisilla pyynnöillä. Sama sykli toistuu seuraavina kuukausia, koska C-versioon ei kaimojensa tapaan ole asetettu päättymispäivää.

TechWebin mukaan Dunham arvioi madon saattavan pahimmillaan leviävän jopa puoleen miljoonaan Mydoomien saastuttamaan koneeseen. Hän uskoi Microsoft.comin kaatuvan, jos mato onnistuu leviämisessään.

F-Secure luokitteli maanantaina madon Radar-järjestelmässään toiseksi vakavimmalle tasolle.

Osion tuoreimmat

Luitko jo nämä?