Středa 6. prosince 2023, svátek má Mikuláš
  • schránka
  • Přihlásit Můj účet
  • Středa 6. prosince 2023 Mikuláš

MyDoom je nejrychleji se šířící e-mailový červ v historii

  11:00
Nový počítačový červ, nazývaný Mydoom či Novarg, zaútočil na internet dosud nevídanou silou. Od pondělního odpoledne byly zaznamenány již 2 miliony výskytů po celém světě. MyDoom se tak stal vůbec nejrychleji se šířícím virem. Velkou škodu napáchal i v Česku.
Nový počítačový červ, nazývaný Mydoom či Novarg, zaútočil na internet dosud nevídanou silou. Od pondělího odpoledne byly zaznamenány již 2 miliony výskytů po celém světě. MyDoom se tak stal vůbec nejrychleji se šířícím virem. Ostatní letošní viry Bagle a Dumaru vedle něj vypadají jako neškodné pokusy začínajících programátorů.

Mydoom patrně pochází z Ruska, kde byl v pondělí 26. ledna zaznamenán jeho první výskyt. Server Ananova informoval, že červ během prvních 45 minut infikoval 3 800 počítačů. Zpočátku se rozšířil hlavně v sítích velkých amerických korporací.

"Jen pár hodin mu stačilo k úplnému zahlcení komunikace nakaženými e-maily. Teď už je prakticky všude," konstatoval Vincent Gullotto, viceprezident bezpečnostního týmu Network Associates.

Výskyt červa podle statistik MessageLabs
Statistiky MessageLabs z úterního večera. Grafika s aktuálními
daty není kvůli neobvykle vysokému provozu k dispozici

Statistiky společnosti MessageLabs, která monitoruje výskyt virů na internetu, ještě 27. ledna dopoledne uváděly 300 tisíc nakažených počítačů. Odpoledne to již bylo 600 tisíc strojů. Večer vydala společnost tiskovou zprávu, v níž červa MyDoom označila za nejrychleji se šířící škodlivý kód vůbec - s 1,2 milionu exemplářů totiž předstihl i neblaze proslulý Sobig.F. Dnes ráno již počet zaznamenaných výskytů překročil hranici dvou milionů.

S přibývajícím časem se červ přesouvá mimo americké území. Zatímco v počátku infekce se v USA nacházelo 71 % nakažených počítačů, nyní je to již jen 30 %. MyDoom aktuálně řádí především v Evropě, Českou republiku nevyjímaje. Podle informací, které ČIA poskytli internetoví provideři, tvořily dnes dopoledne zhruba 40 procent příchozí pošty na Centrum.cz zavirované emaily. Seznam.cz hlásil ve stejnou dobu 25% výskyt a Volný.cz registroval od úterní půlnoci až 50 procent zavirované pošty.

"Podle prvních odhadů viry zasáhly téměř všechny internetové uživatele u nás, kterých je více než 3,5 milionu. Masivní šíření virů dosáhlo vrcholu v úterý kolem 18 hodiny," uvedl Tomáš Kostrhoun z Centrum.cz. Odborníci tuzemské antivirové firmy Grisoft předpokládají, že červ MyDoom bude po internetu cirkulovat ještě minimálně dva týdny.

Výskyt červa podle statistik MessageLabs

Pozor na falešná systémová hlášení!

Na rozdíl od ostatních červů poslední doby nenabízí fotografie obnažených celebrit a netváří se ani jako vzkaz od přátel. Místo toho se maskuje jako chybové hlášení poštovních serverů. Předmět se liší, tělo zprávy obvykle obsahuje jedno z těchto upozornění:

  • "Mail transaction failed. Partial message is available."
  • "The message contains Unicode characters and has been sent as a binary attachment"
  • "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment."

V příloze je umístěn spustitelný soubor o délce 22 528 bytů s koncovkami ".exe," ".scr," ".cmd" či ".pif". Škodlivý kód může být také zabalen v archivu formátu ZIP.

Program po spuštění umístí svou kopii pod názvem taskmon32.exe do složky SYSTEM v adresáři operačního systému. Do registru vloží informaci, která způsobí spouštění červa při každém startu Windows.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
    CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe

Rovněž se snaží nakopírovat do sdíleného adresáře aplikace KaZaa jako activation_crack.scr, který láká oběti na prolomení ochrany operačního systému Windows XP. Společnost Sharman Networks již uživatele P2P upozornila, aby bez výjimky používali antivirový program BullGuard, šířený zdarma spolu s klientem sítě.

Výskyt červa podle statistik MessageLabs
O červa MyDoom není nouze ani v tuzemsku

Falešný odesílatel a zadní vrátka

Mydoom načítá adresy z Outlooku a je schopen během každých 30 sekund rozeslat virus na další stovku počítačů, přičemž falšuje identitu odesílatele. Zároveň otevírá na portu 3127 tzv. zadní vrátka, která mohou hackerům posloužit k převzetí kontroly nad infikovaným strojem. Podle společnosti Symantec také "odposlouchává" klávesnici, sbírá přístupová hesla a postupuje je neznámým útočníkům.

Podle nejnovějších zpráv má rapidní šíření viru ještě jeden důvod: sestavit dostatečně velkou armádu počítačů, která by 1. února provedla distribuovaný útok Denial-of-Service (zjednodušeně řečeno - zahltila požadavky) na webový server firmy SCO, která se stále soudí o práva k operačnímu systému Linux. SCO již na hlavu autora vypsala vysokou odměnu - více zde.

Antivirové společnosti červa Mydoom/Novarg okamžitě označily za vysoce nebezpečný a vydaly aktualizované definice pro své aplikace. Samostatný nástroj pro odstranění červa nabídla firma BitDefender.

Podle odborníků se červ masově šíří především proto, že lidé falešným systémovým zprávám nevěnují pozornost a přílohu bezelstně otevřou. Přitom právě obezřetnost při práci se spustitelnými přílohami je vedle pravidelně aktualizovaného antivirového programu hlavní prevencí před nákazou.

Související odkazy:

  • SCO dává 250 tisíc USD za hlavu autora červa MyDoom
  • Dumaru Y a Z – virus, který vás špehuje
  • Zajímavé programy a utilitky ke stažení zdarma - antivirové aplikace
  • Možná i vy jste spammeři a ani o tom nevíte
  • Deset pravidel pro účinnou antivirovou ochranu
  • Útočí nový vir Bagle alias Beagle
  • Objevily se dvě nové varianty e-mailového červa Sober. Jedna z nich již řádí
  • Virus Mimail mutoval a útočí ve verzi K
  • Červi řádí na internetu již dlouho
  • Pražský hrad byl napaden počítačovým červem
  • Nový e-mailový červ Sober se šíří internetem
  • Červ Sobig.F se nevyhnul ani českým firmám a institucím (AKTUALIZOVÁNO)
  • Inteligence počítačových virů roste neuvěřitelnou rychlostí
  • Internetový červ ochromil v sobotu část internetu

    • Nejčtenější

    Vymysleli je kvůli vesmírným misím, nyní je používáme v našich domovech

    v diskusi je 30 příspěvků

    4. prosince 2023

    Čističky vzduchu, solární články, vývoj LED technologie, sušení potravin, bateriové domácí...

    Navštivte svůj Google účet, než ho firma smaže. Už nyní však mizí data

    v diskusi je 35 příspěvků

    30. listopadu 2023

    Společnost Google se rozhodla vyčistit své servery od účtů, které již nějakou dobu jejich uživatelé...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    OBRAZEM: Šest nápadů, které se neujaly, byť to jejich tvůrci mysleli dobře

    v diskusi je 44 příspěvků

    3. prosince 2023

    Velké i menší technologické firmy hýří mnoha nápady, ale ne vždy jsou jejich snahy korunovány...

    Staré weby vznikly v devadesátých letech a stále běží. Ukážou počasí i film

    v diskusi je 12 příspěvků

    5. prosince 2023

    Ač se historie webu začala psát teprve v roce 1990, kdy se zrodila vůbec první webová stránka,...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Herec Čestmír Řanda byl nezapomenutelný v komediích i dramatických rolích

    v diskusi je 7 příspěvků

    4. prosince 2023

    Pátého prosince 1923 se v Rokycanech narodil Čestmír Řanda, známý český herec, díky své figuře...

    Vyhráli čtvrt miliardy ve sportce, roky se schovávají. Radost nikdy nepřišla, říkají

    Premium Na těle má vytetovaných šest čísel. 3, 5, 7, 8, 25 a 29. Jsou to čísla, která jemu a jeho manželce přinesla 250 milionů...

    Klobásy a temná ezoterika. Jak jsem si zajel s KSČM do Polska za nákupy

    Premium Ještě že jsem dorazil s předstihem. Autobus z temného náměstí v Lysé nad Labem vyráží o dvě minuty dříve, než bylo...

    Nová princezna. Herečka Sára Korbelová o vánoční pohádce i intimních scénách

    Premium Je jí jednadvacet, ale už má za sebou slušnou řádku rolí. A zajímavých, od těhotné studentky po slečnu trpící úzkostmi....

    OBRAZEM: První horská zubačka byla… Ta americká samozřejmě. A jezdí dodnes

    v diskusi je 6 příspěvků

    6. prosince 2023

    První horská ozubená železnice byla dokončena v roce 1869 ve Spojených státech. Jejím cílem je...

    První test v Česku: Přenosný domácí počítač od HP má automatické nožičky

    v diskusi jsou 2 příspěvky

    6. prosince 2023

    Premium S poklesem cen počítačů a tabletů se rozšířil přístup „každý má své zařízení“, mnohým však může...

    Šéf normalizační televize Zelenka byl oportunistický, ale vzdělaný pragmatik

    v diskusi je 18 příspěvků

    5. prosince 2023

    Před 100 lety, 5. prosince 1923, se v Ústí nad Orlicí narodil Jan Zelenka, novinář a hlavně...

    Staré weby vznikly v devadesátých letech a stále běží. Ukážou počasí i film

    v diskusi je 12 příspěvků

    5. prosince 2023

    Ač se historie webu začala psát teprve v roce 1990, kdy se zrodila vůbec první webová stránka,...

    Vyhráli čtvrt miliardy ve sportce, roky se schovávají. Radost nikdy nepřišla, říkají

    Premium Na těle má vytetovaných šest čísel. 3, 5, 7, 8, 25 a 29. Jsou to čísla, která jemu a jeho manželce přinesla 250 milionů...

    Zemřela slovenská zpěvačka Haščáková z pěveckého dua MC Erik & Barbara

    Ve věku 43 let zemřela na Floridě slovenská zpěvačka Barbara Haščáková z pěveckého dua MC Erik & Barbara, které se v...

    StarDance opustil cukrář Josef Maršálek. V děkovné řeči padla peprná slova

    Osmé kolo StarDance bylo posledním pro cukráře Josefa Maršálka a Adrianu Maškovou. V rozstřelu byli s kajakářem...

    Potvrzeno. Ceny elektřiny od ledna stoupnou kvůli regulované složce

    Energetický regulační úřad potvrdil růst regulovaných cen energií od ledna 2024. Oproti před měsícem uváděnému růstu...

    Po snížení DPH potraviny zdraží, zjistil od obchodníků ministr Výborný

    Snížení DPH o tři procentní body u potravin na 12 procent nesníží ceny v obchodech. V pondělí to ohlásil po jednání s...