1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από cordis » 03 Φεβ 2004 15:01

RED ALERT : Το worm W32/Mydoom.A

- Έχει ξεπεράσει κατά πολύ το Sobig.F, το οποίο μέχρι τώρα θεωρούνταν ο ιός με την μεγαλύτερη ταχύτητα εξάπλωσης που παρουσιάστηκε ποτέ

- Το Mydoom.A έχει μολύνει έξι φορές περισσότερους υπολογιστές από το Bugbear.B, τον ιό με την δεύτερη μεγαλύτερη συχνότητα ανίχνευσης από το online antivirus Panda ActiveScan

- Χιλιάδες εταιρείες ανά τον κόσμο έχουν μολυνθεί από αυτό το worm

- Για την προστασία των συστημάτων από αυτή την επιδημία είναι ζωτικής σημασίας η ενημέρωση των συστημάτων firewall και των λύσεων antivirus

Το worm Mydoom.A προκαλεί μία από τις μεγαλύτερες επιδημίες στην ιστορία των υπολογιστών. Τα τελευταία στατιστικά στοιχεία αναφέρουν ότι ένα στα δώδεκα μηνύματα e-mail που κυκλοφορούν, είναι μολυσμένο μ αυτή την μορφή εχθρικού κώδικα. Ο αριθμός αυτός υπερβαίνει κατά πολύ το "ρεκόρ" που κατείχε μέχρι τώρα το Sobig.F (1 στα 17 μηνύματα) από το προηγούμενο καλοκαίρι, το οποίο, μέχρι χθες, θεωρούνταν ο ιός με την μεγαλύτερη ταχύτητα εξάπλωσης που παρουσιάστηκε ποτέ.

Σύμφωνα με τα δεδομένα που συλλέγει το online antivirus Panda ActiveScan, αυτό το νέο worm έχει μολύνει έξι φορές περισσότερους υπολογιστές από το Bugbear.B, τον ιό με την δεύτερη μεγαλύτερη συχνότητα ανίχνευσης.

Από τα μέχρι τώρα στατιστικά εκτιμάται ότι 300,000 υπολογιστές σε όλο τον κόσμο, συμπεριλαμβανομένων και των συστημάτων χιλιάδων επιχειρήσεων, έχουν μολυνθεί από το Mydoom.A.

Το Mydoom.A. έχει σχεδιαστεί ώστε να επιτίθεται σε εταιρικά δίκτυα οποιουδήποτε μεγέθους, προκαλώντας την κατάρρευσή τους. Επειδή αυτό το worm δημιουργεί μία "πίσω πόρτα" (backdoor) στους υπολογιστές-θύματά του, ένα δίκτυο μολυσμένο από το Mydoom.A γίνεται εύκολη λεία για τους απανταχού χάκερ, οι οποίοι μπορούν να διεισδύσουν στους επηρεαζόμενους υπολογιστές και να κλέψουν, να αλλοιώσουν, ή να καταστρέψουν σημαντικά εταιρικά δεδομένα. Επιπλέον, σύμφωνα με τα τελευταία στοιχεία που έχει στην διάθεσή του το Εργαστήριο Καταπολέμησης Ιών της Panda Software, αυτή η "πίσω πόρτα" επιτρέπει επίσης την μεταφορά ενός αρχείου στον επηρεαζόμενο υπολογιστή, το οποίο, όταν εκτελείται, επιτρέπει σ΄ έναν εισβολέα να προσπελάσει πόρους του δικτύου.

Ακόμη κι αν οι λύσεις antivirus λειτουργούν σωστά για το μπλοκάρισμα και την απολύμανση των μηνυμάτων e-mail που μεταφέρουν το Mydoom.A, είναι επιτακτικό να ληφθούν πρόσθετα μέτρα για την αποφυγή των καταστροφικών επιδράσεων αυτού του worm, δεδομένου ότι το Mydoom.A μπορεί να διεισδύσει σ΄ έναν υπολογιστή με πολλούς διαφορετικούς τρόπους, όπως π.χ. το ηλεκτρονικό ταχυδρομείο μέσω Web που μεταφέρεται απευθείας σε client προγράμματα ηλεκτρονικού ταχυδρομείου εγκατεστημένα σε σταθμούς εργασίας του δικτύου ή σε φορητούς υπολογιστές οι οποίοι συνδέονται περιστασιακά στο δίκτυο.

Εάν συμβεί αυτό, το worm θα εγκατασταθεί στο δίκτυο, θέτοντας σε κίνδυνο την ασφάλειά του.

Σ αυτό ακριβώς το σημείο υπεισέρχεται στο προσκήνιο η χρήση συστημάτων firewall για την προστασία των δικτύων, δεδομένου ότι ένα firewall ελέγχει τις θύρες επικοινωνίας και αποτρέπει την είσοδο/έξοδο "ύποπτων" δεδομένων από τον υπολογιστή ή το δίκτυο, και κατ επέκταση την χρήση της "πίσω πόρτας" που δημιουργεί το Mydoom.A στους υπολογιστές.

Επιπλέον, εάν οι υπόλοιποι σταθμοί εργασίας του δικτύου δεν διαθέτουν επαρκή προστασία antivirus, το worm θα εξαπλωθεί ταχύτατα σε όλο το δίκτυο, προκαλώντας την κατάρρευσή του, ανεξάρτητα από το πόσο καλά προστατεύεται ο server ηλεκτρονικού ταχυδρομείου.

Για τον λόγο αυτό, η Panda Software συνιστά στους επόπτες δικτύων να ελέγξουν τα ακόλουθα:

· Να διασφαλίσουν ότι οι λύσεις antivirus σε όλους τους σταθμούς εργασίας και τους servers του εταιρικού δικτύου - και ειδικότερα στους servers ηλεκτρονικού ταχυδρομείου - είναι ενημερωμένες και λειτουργούν σωστά.

· Να επιβλέπουν τους υπολογιστές που δεν είναι συνδεδεμένοι στο δίκτυο, όπως π.χ. φορητοί, αλλά μπορεί να συνδέονται σ αυτό περιστασιακά.

· Να διασφαλίσουν ότι η προστασία antivirus που έχουν εγκαταστήσει στους servers του δικτύου - και ειδικότερα στους servers ηλεκτρονικού ταχυδρομείου - είναι σωστά διαμορφωμένη. Για την προστασία από το Mydoom.A, μία καλή πολιτική είναι η διαγραφή οποιωνδήποτε αρχείων με επεκτάσεις .pif, .scr, .exe, .cmd ή .bat, καθώς και οποιουδήποτε άλλου αρχείου το οποίο έχει διπλή επέκταση. Επίσης θα πρέπει να ελέγχονται τα .zip αρχεία, και οποιαδήποτε από αυτά περιέχουν εκτελέσιμα αρχεία, θα πρέπει να διαγράφονται. Αυτά τα μέτρα εξαρτώνται από τις ανάγκες κάθε εταιρείας, και κατά συνέπεια θα πρέπει να υλοποιούνται με προσοχή και σύμφωνα με την γενικότερη πολιτική ασφάλειας της κάθε εταιρείας.

· Να παρακολουθούν την δραστηριότητα του firewall - και ειδικότερα τις θύρες επικοινωνίας 3127 έως 3198 - τις οποίες χρησιμοποιεί το Mydoom.A για να εκτελέσει τις ενέργειές του.

· Να αποσυνδέουν αμέσως από το δίκτυο οποιονδήποτε υπολογιστή για τον οποίο υποψιάζονται ότι έχει μολυνθεί από αυτό το worm και να κάνουν τις κατάλληλες ενέργειες για την απολύμανσή του. Η απολύμανση μπορεί να γίνει με το βοήθημα PQremove που παρέχει η Panda Software δωρεάν σε όλους τους χρήστες, το οποίο είναι διαθέσιμο από την διεύθυνση http://www.pandasoftware.com/download/utilities .

· Να ελέγξουν πλήρως και σχολαστικά οποιονδήποτε υπολογιστή ο οποίος μπορεί να χρησιμοποιεί μη-ελεγχόμενη ασύρματη σύνδεση στο δίκτυο.

· Να εμποδίσουν την μεταφορά μηνυμάτων που λαμβάνονται μέσω web mail στους υπολογιστές των χρηστών.

Η Panda Software έχει κυκλοφορήσει ήδη τις κατάλληλες ενημερώσεις για τα προϊόντα της, έτσι ώστε να έχουν δυνατότητα ανίχνευσης και εξουδετέρωσης του Mydoom.A. Αν και τα προϊόντα της Panda Software μπορούν να ενημερώνονται αυτόματα επί καθημερινής βάσεως, οι χρήστες που δεν έχουν ενεργοποιήσει την δυνατότητα αυτόματης ενημέρωσης μπορούν να ενημερώσουν την λύση antivirus που χρησιμοποιούν από τη διεύθυνση http://www.pandasoftware.com/ .

Η Panda Software παρέχει επίσης σε όλους τους χρήστες δωρεάν το online εργαλείο Antivirus Checker, το οποίο μπορεί να σας πληροφορήσει για την κατάσταση προστασίας του υπολογιστή σας. Το εργαλείο αυτό εξακριβώνει εάν είναι εγκατεστημένο ένα πρόγραμμα antivirus, ποιο είναι αυτό το πρόγραμμα και εάν ενημερώνεται, ώστε να κρατά τον υπολογιστή σας ασφαλή από τους ιούς. Το Antivirus Checker είναι διαθέσιμο στην διεύθυνση: http://www.pandasoftware.com/protected .

Οι χρήστες μπορούν επίσης να ανιχνεύουν αυτή και άλλες μορφές εχθρικού κώδικα με το δωρεάν online antivirus Panda ActiveScan, το οποίο είναι διαθέσιμο από το Web site της εταιρείας, στην διεύθυνση: http://www.pandasoftware.com/ .

Θα βρείτε αναλυτικές πληροφορίες σχετικά με το Mydoom.A στην Εγκυκλοπαίδεια της Panda Software για τους Ιούς (Virus Encyclopedia).

- Το Εργαστήριο Καταπολέμησης Ιών της Panda Software

Το Εργαστήριο Καταπολέμησης Ιών της Panda Software (PandaLabs) λειτουργεί επί 24-ώρου βάσεως, αναζητώντας νέους ιούς και άλλες απειλές για τους υπολογιστές, οι οποίες μπορεί να παρουσιαστούν σε οποιαδήποτε γωνιά του κόσμου, ή στέλνονται από χρήστες οι οποίοι έχουν εντοπίσει "ύποπτα" αρχεία. Οι ειδικοί του Εργαστηρίου εξετάζουν εξονυχιστικά κάθε μορφή εχθρικού κώδικα, αμέσως μόλις την λάβουν, και αναλύουν τα χαρακτηριστικά και την συμπεριφορά της. Αμέσως μετά αναπτύσσουν τις κατάλληλες ρουτίνες ανίχνευσης εξάλειψης, οι οποίες διανέμονται επί καθημερινής βάσεως στους χρήστες προϊόντων antivirus της Panda Software. Σαν αποτέλεσμα, οι λύσεις της Panda Software είναι πάντα έτοιμες να αποκρούσουν οποιαδήποτε απειλή, όσο πρόσφατη κι αν είναι.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
Drizzt
Honorary Member
Δημοσιεύσεις: 993
Εγγραφή: 20 Μαρ 2002 01:00
Τοποθεσία: Kallithea
Επικοινωνία:

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από Drizzt » 05 Φεβ 2004 15:13


Άβαταρ μέλους
nske
Δημοσιεύσεις: 381
Εγγραφή: 15 Νοέμ 2002 03:39
Τοποθεσία: Αθήνα

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από nske » 08 Φεβ 2004 03:35

Δεν αναφέρθηκε η #1 σκοπιμότητα του MyDoom.A που είναι το SYN flood στο www.sco.com (ακόμα ξηλωμένο έχουν το dns entry και για πολύ καιρό ακόμα φαντάζομαι :-) ). Δεν είναι λίγα τα 250.000$ που προσφέρει η sco για την εύρεση του υπεύθυνου, από κει φαίνεται η αποτελεσματικότητα του myDoom.A. Θα κρατήσει τουλάχιστον 3 βδομάδες απ' ότι αναμένεται off το www.sco.com (δε μπορώ να πω ότι λυπάμαι :P). Πάντως τoν τελευταίο χρόνο, μετά τις πατατιές που έκανε δημόσια η SCO δεν έχει μείνει σε χλωρό κλαρί το κακόμοιρο site της, έχει φάει άλλες 3 major DDOS που το κράτησαν εκτός για μερικές δεκάδες ώρες κάθε φορά!

Επίσης η Β παραλαγή του worm ήδη μεταδίδεται και στοχεύει στο www.microsoft.com. Αν και για την ώρα δεν υπάρχει ανησυχητικό traffic επειδή δεν έχει πάρει μεγάλη έκταση η μετάδοση του, αναμένεται να αυξηθεί επικίνδυνα.. Τουλάχιστον έτσι προκύπτει από τα 250.000$ που προσφέρει ΚΑΙ η MS σε όποιον προσφέρει info σχετικά (τι περιμένουν αλήθεια ότι θα βγουν όλοι οι hackers-κεφαλοκυνηγοί στο κατόφλι του εμπνευστή και θα τον βρουν; :-? Μάλλον αδύνατο, δεν μιλάμε για τον χοντρούλη του MS Blast! :P)

ΥΣ. Για όσους δεν είναι ενημερωμένοι σχετικά, προφανώς το MyDoom είναι δουλειά κάποιων φανατικών της linux community, κρίνοντας από το ότι είχε στόχο τη SCO.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από Rapid-eraser » 08 Φεβ 2004 11:04

1/12 n avalogia eivai la8os pistebw oti eivai kapou sta 2/3 :P
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
Drizzt
Honorary Member
Δημοσιεύσεις: 993
Εγγραφή: 20 Μαρ 2002 01:00
Τοποθεσία: Kallithea
Επικοινωνία:

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από Drizzt » 09 Φεβ 2004 18:07

MyDoom (A,B) Worm Removal Tool for WinXP/2k
http://www.microsoft.com/downloads/deta ... layLang=en

Άβαταρ μέλους
Bugman
Δημοσιεύσεις: 362
Εγγραφή: 01 Ιούλ 2003 20:39
Τοποθεσία: Πρέβεζα
Επικοινωνία:

1 στα 12 μηνύματα e-mail είναι μολυσμένα από τον Mydoom.A

Δημοσίευση από Bugman » 16 Φεβ 2004 11:29

Κανονικά το μέσω εξάπλωσης του Ioύ, το προσφέρει η Microsoft. Η Microsoft δίνει το λειτουργικό AS-IS για να μην την τρέχει κανένας στα δικαστήρια για τυχόν τέτοια προβλήματα.
Εδώ ισχύει το "σημιτικό" ας πρόσεχαν. Απευθεινόμενο σε αυτούς που επέλεξαν λειτουργικό της Microsoft.
Πόσος κόσμος θα είχε γλιτώσει αν δεν έβαζε η Microsfot δυνατότητες για απομακρυσμένη διαχείρηση στα λειτουργικά της.
Πως κόλησε ο κόσμος με την Microsoft; Έδεινε το λειτουρηγικό της "απροστάτευτο", ο καθένας έβγαζε μια κόπια. Έφτιαξε μια βάση τεράστια, και τώρα θέλει τα δικαιώματά της να είναι υπο προστασία. Τα δικαιώματα του χρήστη όμως είναι ένα "τίποτα".
Δεν έχει δικαίωμα να επισκευάσει το λειτουργικό αυξάνοντας τις δυνατότητές του ή μειώνοντας τις αδυναμίες του. Δεν έχει δικαίωμα να απαιτήσει την επιδιόρθωση από την Microsoft. Χατήρι του κάνει η Microsoft με τις μικροεπισκευές της.

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες