MyDoom coraz groźniejszy

Mimo tego, że epidemia nowej wersji MyDooma (MyDoom.O) 'wygasła' stosunkowo szybko, to specjaliści ostrzegają, że to nie koniec problemów - nowe mechanizmy użyte w tym 'szkodniku', mogą okazać się bardzo groźne w przyszłości. O słusznosci tych słow można było się przekonać już wczoraj, gdy nowy wirus, wykorzystujący zmiany, jakie do systemu wprowadzał MyDoom.O, próbował zaatakować Microsoft.

Według ekspertów z korporacji Symantec, głównym powodem stworzenia najnowszej wersji MyDooma, oznaczonej literami M lub O, była chęć pozostawienie w jak największej liczbie komputerów tzw. 'tylnich wejść' (backdoor), które pozwalałyby innym wirusom na proste przeniknięcie do zainfekowanych komputerów oraz wykonanie określonych działań.

Już kilkanaście godzin po ataku nowego MyDooma po sieci krążyć zaczął wirus Zindos.A, który zaprogramowany był tak, aby wyszukać komputery z otwartymi przez MyDooma.O portami. Po "odnalezieniu" i zainfekowaniu podatnego komputera, Zindos.A rozpoczynał atak Denial of Service na stronę Microsoftu. Okazał się on jednak nieskuteczny, ze względu na małą liczbę zarażonych maszyn. Przedstawiciele Microsoftu poinformowali, że nie zaobserwowali większych problemów z działaniem swoich serwisów, spowodowanych atakami szkodnika Zindos.A, jednak eksperci uważają, że w najbliższym czasie powstanie więcej wirusów wykorzystujących dziury pozostawione przez MyDooma i mogą one okazać się dużo groźniejsze.

Co więcej, nowe wersje MyDooma pozwalają twórcom na szybkie "zarządzanie" siecią zainfekowanych komputerów - mogą oni w ten sposób szybko rozprzestrzenić nowe wersje robaka, bądź - co gorsza - wykorzystać je do ataków na wybrane cele.

"W Internecie jest w tej chwili wiele zainfekowanych komputerów" - mówi Vincent Weafer, wicedyrektor oddziału "Security Response Center" Symanteca - "W większości przypadków można je wykorzystać do różnych celów - są one 'własnością' twórców wirusa, którzy mogliby przykładowo udostępniać swoją sieć 'komputerów-zombie' i atakować wybrane cele za pieniądze."

W naszym serwisie znaleźć można więcej informacji o sieciach komputerów zombie i o niedawnym ataku robka Mydoom.O.


Zobacz również