Wirus Mydoom niepowstrzymany - straty sięgają 30 mld USD

Wirus Mydoom będzie paraliżował Internet dłużej niż zakładano. Mydoom nie pozwoli się wytępić i stanie się plagą, największym atakiem wirusowym wszech czasów - ostrzegali w poniedziałek eksperci.

"Robię tylko, co do mnie należy. To nic osobistego. Sorry" - brzmi przesłanie autora Mydoom, rozszyfrowane przez producenta programów antywirusowych, firmę F-Secure.

Biorąc pod uwagę zablokowanie milionów serwerów na całym świecie, straty finansowe zbliżające się do 30 miliardów dolarów i wysoki stopień zagrożenia dla systemów komputerowych, brzmi to dość cynicznie. Jak podaje F-Secure, autorem wirusa Mydoom jest niejaki "Andy".

"Chodzi o najpoważniejszy w historii atak DoS" - oświadczyła firma software'owa SCO, która stała się głównym celem ataku. Atak DoS (denial of service) polega na zablokowaniu czyjegoś serwera, przez bombardowanie strony internetowej niezliczonymi żądaniami dostępu i zapytaniami. Dla wielu firm Mydoom stał się już prawdziwą plagą.

Eksperci sądzą, że atak Mydoom może mieć znacznie poważniejsze konsekwencje niż atak robaka internetowego Sobig F., który w sierpniu zeszłego roku zainfekował miliony komputerów i - według brytyjskiej firmy mi2g - spowodował straty w wysokości 38,5 miliarda USD.

Atak wirusa Mydoom oznacza spowolnienie ruchu w Internecie, zablokowane skrzynki poczty elektronicznej, a w konsekwencji - spadek wydajności pracy i konieczność usuwania wirusa z zainfekowanych komputerów.

Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną.

Choć uciążliwe, zapychanie skrzynek nie jest głównym niebezpieczeństwem, które stwarza Mydoom. Wirus instaluje w zainfekowanych komputerach "tylne drzwi", pozwalając hakerom przejąć zdalną kontrolę. Mogą oni kasować dane, przejmować tajne informacje, np. numer PIN-u lub hasła dostępu - poinformował niemiecki Urząd ds. Bezpieczeństwa Techniki Informacyjnej (BSI). BSI radzi jak najszybsze zainstalowanie zaktualizowanych programów antywirusowych, które rozpoznają obie wersje robaka i zapobiegają zainfekowaniu komputera.

Do tej pory w walce z firmami software'owymi Mydoom święci sukcesy. W niedzielę została całkowicie zablokowana strona SCO. We wtorek z podobnym atakiem musi się liczyć firma Microsoft.

Źródło: PAP