Robbanásszerűen terjed a Mydoom számítógépes féregvírus

A Mydoom egy tömeges levélküldő féreg, amely egy éjszaka alatt elterjedt az Egyesült Államokban, és már Nagy-Britanniában is elkezdte a Windows alapú rendszerek támadását. Nincs előle biztonságban a hazai internetező sem, szerkesztőségünk saját tapasztalata, hogy rengeteg fertőzött e-mail képében próbál befurakodni a rendszerekbe a féreg.

A számítógép felhasználók olyan e-mailt kapnak, amely egy csatolt file-lal rendelkező, sikertelen üzenetküldésről szóló visszajelzésnek látszik. Az e-mail tárgya különböző lehet, például „test”, „Mail Delivery System” vagy „Mail Transaction Failed”. A csatolt file egy közönséges ZIP-állománynak tűnik, valójában azonban egy rosszindulatú kód, amely megnyitásakor megfertőzi a számítógépet. A kód egy olyan szoftvert telepít, amely lehetővé teszi a számítógép távolról történő vezérlését, és rögzíti a billentyűleütéseket a jelszavak eltulajdonításához.

További részletek a Mydoomról

„Bár a számítógépes biztonsággal foglalkozó közösség még vizsgálja e vírus gyors terjedésének okait, már most egyértelmű az emberi hiba nagy szerepe. Túl sok számítógép felhasználót sikerül csellel rávenni a csatolt file-ok megnyitására, és ezáltal a vírus terjesztésére.” – mondta Pete Simpson, a Clearswift Threatlab vezetője. Ez az eset azt is mutatja, hogy néhány kevésbé fejlett e-mail tartalomszűrő szoftvert egyszerűen azzal meg lehet téveszteni, hogy a csatolt EXE file-t ZIP kiterjesztésűre nevezik át.

A Clearswift felhívta a szervezetek figyelmét arra, hogy fordítsanak még nagyobb gondot alkalmazottaik biztonságos levelezési házirendekkel kapcsolatos oktatására, mivel a Mydoom vírus továbbra is gyorsan terjed. Vagy a vállalatok nem képzik megfelelően a dolgozóikat a biztonságos e-mail használatra, vagy pedig az alkalmazottak nem veszik elég komolyan a veszélyt. A szervezeteknek folyamatosan oktatniuk kell a felhasználókat arra vonatkozóan, hogy milyen veszélyes lehet a gyanús forrásból származó, váratlan e-mail üzenetekhez csatolt állományok megnyitása.