Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

27-01-04 16:41
Virus Doom-A: Prve impresije

piše ACO DMITROVIĆ

Novi virus širi se od ponedeljka, 26.1.2004. Po dobrom starom običaju, dobio je različita imena od različitih Antivirusnih tvrki, ali mi ćemo ga nazivati po Sophosu, MyDoom-A.

 

Brzinom širenja nadmašio je virus Sobig-F, kojeg pamtimo po zlu koje je napravio u kolovozu prošle godine.

 

Stručnjaci se još ne slažu oko svih detalja njegova "payloada", ali čini se da će virus nakon 1. veljače napasti poslužitelje tvrtke SCO, koja se "proslavila" nastojanjem da prisvoji licencu za Linux i počne naplaćivati korištenje Linuxa.

 

Virus dolazi kao prilog uz e-poštu s različitim imenima. Nakon što korisnik klikne na privitak, virus pošalje zaražene poruke na sve adrese koje pronađe u adresaru. Ako je na računalu instaliran program za razmjenu datoteka Kazzaa, virus će u njegov direktorij ubaciti svoje datoteke, kako bi se širio i na taj način.

 

Iako je Qubis ustvrdio da virus još nije stigao u Hrvatsku, provjerili smo na svojim poslužiteljima: datoteka mydoom-a.ide uredno je smještena u sav direktoriju. Amavis uredno zaustavlja viruse, navodi MyDoom na prvom mjestu.

 

No na jednom računalu statistika virusa pokazuje zanimljivu listu:

 

Jan 27

1701 Worm.SCO.A

80 Worm.Dumaru.Y

76 Worm.Dumaru.Y.2

43 Worm.Gibe.F

13 Worm.Sobig.F

 

Na tom je računalu uz Sophos instaliran i besplatni Clam AV! Po svemu sudeći, radi se o drugom imenu za isti virus. Triput hura za besplatni softver!

 

CERTovo priopćenje:

http://www.cert.org/incident_notes/IN-2004-01.html

 

Članak o novom virusu:

http://www.nwfusion.com/news/2004/0127updatnew.html?nl

 





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr