Ingyenes féregeltávolító eszköz a MyDoom.AO ellen

A MyDoom.AO féreg elindulása után először is egy folyamat automatikusan e-mail címek után kutat különböző file-okban, a felhasználó beavatkozása nélkül. Ez jellemző a féregvírusokra, de nem jellemző más egyéb folyamatokra. Ha ez a keresés kiterjed több keresőre, mint például a Google-ra, Yahoo-ra, vagy más keresőkre, akkor kezdhet gyanakodni, hogy valami nem megfelelően működik a számítógépén. Amint kigyűjtötte a címeket, a MyDoom.AO tovább küldi magát minden megtalált e-mail címre a saját SMTP kliensén keresztül.

Ezek a lépések világos jelei annak, hogy az az alkalmazás, ami megpróbálja ezeket a műveleteket elvégezni, nem egy hagyományos program, hanem egy tömeges e-mail küldő féregvírus. A Panda Software által kifejlesztett TruPrevent Technologia képes kiszűrni minden egyes folyamatot, amely a számítógépen fut, és összehasonlítja őket egymással. A TruPrevent Technologián alapuló rendszerek meg tudják állapítani, hogy egy művelet megfelelő lépéseket akar-e végrehajtani, vagy sem, s milyen esetekben szükséges megállítani a kódot, mielőtt az bármi kárt okozna. Miközben a felhasználók hagyományos antivírus technológiára épülő megoldásokat használnak, meg kell várniuk, hogy az adott vírus laboratórium reagáljon a vírusra és elkészítse az eltávolításához szükséges kódokat. Ezzel szemben azok a számítógépek, amelyek a TruPrevent Technologiát használnak, automatikusan védve lesznek, s nem kell megvárniuk, amíg a vírus szignatúra file-okat frissítik a fejlesztők. Ebben az esetben a vírus megfékezéséhez szükséges idő a szétterjesztéstől nullára redukálódik.

Egy e-mail cím publikálása az Interneten különböző problémákat okozhat a felhasználónak, amint azt az új MyDoom AO variánsa esetében is tapasztalhattuk, amely nemrég jelent meg az Interneten. A MyDoom más variánsaival együtt ez is e-mail címeket keres, amelyekre tovább küldi magát egyes Internetes kereső oldalak használatával. Ez azért sem jelent nehézséget számára, mert a felhasználók gyakran megadják az e-mail címeiket különböző internetes fórumokon, weboldalakon. Egy e-mail címet rendkívül egyszerű felismerni, mivel egy speciális karaktert tartalmaz – “@”, amely csak e-mailek esetén használatos. Ha egy kereső oldalon rákeres a “@” szimbólumra + egy adott domainre, akkor az adott domainhez tartozó e-mailek listája fog megjelenni, amiket a felhasználók publikáltak az Interneten.

A felhasználókat többször is figyelmeztették, hogy ne publikálják az e-mail címeiket az Interneten, nem csak a spamek miatt, de azért se mert vírusok is kihasználhatják a címeiket. A különböző e-mail cím keresési technikák hasonlóak a MyDoom.AO-ban használt technikához, amely kéretlen e-mailek áradatát küldi szét különböző e-mail címekre. Habár sok esetben szükségszerű az e-mail cím megadása – mint például USENET hírcsoportoknál -, de ezeket a címeket spamküldők összegyűjthetik és felhasználhatják.

A keresőket egyébként először egy féregvírus használta fel erre a célra, – név szerint a MyDoom.N variánsa 2004. júliusában -, amikor is váratlanul túlterhelte a keresőket, amely több esetben a szolgáltatás megtagadásához vezetett ez az úgy nevezett DOS támadás (denial of services). Ezt követően a kereső oldalakat üzemeltető cégek módosításokat végeztek, így ha bárki a keresőbe beírja a “@” szimbólumot, s rákeres, találatként semmit sem fog már kapni, míg azelőtt több millió e-mail címet listázott ki.