Črv MyDoom dosegel neslavni rekord

V začetku tega tedna se je po internetu pričel širiti nov črv z imenom MyDoom, ki je v roku enega dneva dosegel neslavni naziv najhitreje razširjenega virusa. Črv, znan tudi pod imenoma Novarg in Mimail.R, se širi kot priponka elektronskim sporočilom, na okužene računalnike pa namesti stranska vrata, ki omogočajo avtorjem virusa dostopati do teh računalnikov, načeloma z namenom uporabe za napade na spletno stran družbe SCO.

Podjetje SCO je v zadnjem letu močno razjezilo podpornike odprte kode in tudi kupe drugih aktivistov, saj trdi, da so avtorji operacijskega sistema Linux neupravičeno uporabili njihovo patentirano UNIX kodo v ključnih delih Linuxa. Njihova spletna stran je že večkrat utrpela napade DoS (denial of service), kot vse kaže pa naj bi to bil tudi eden izmed ciljev črva MyDoom. SCO-jeva spletna stran zaenkrat še deluje, čeprav je v prvih dveh dnevih delovanja črva bila nekoliko počasnejša.

MyDoom se širi kot priponka elektronski pošti, pri čemer se zamaskira kot sporočilo strežnika o neuspešno poslanem sporočilu z naslovom >>Mail Delivery System<<, >>Test<< ali >>Mail Transaction Failed<<. V sporočilu je zapisano, da sporočilo vsebuje znake, ki jih program ne more prikazati, zato je priloženo. Seveda je priložen virus. Virus za širjenje tudi skuša uporabiti program za izmenjavo datotek KaZaA, saj se namesti tudi v osnovno mapo za izmenjave tega programa pod popularnimi imeni kot so Winamp5, icq2004-final, Activation_Crack, Officecrack ali Nuke2004. MyDoom okuži računalnike z operacijskimi sistemi Windows 95 in novejšimi.

Bolj kot sam črv je strokovnjake za varnost presenetila njegova hitrost širjenja, saj je po ocenah bilo okuženo kar vsako dvanajsto sporočilo. Dosedanji neslavni rekorder virus Sobig.F je dosegel okužbo >>le<< vsakega sedemnajstega sporočila. Iz podjetja MessageLabs so denimo sporočili, da so v prvem dnevu širjenja MyDoom zablokirali kar poldrugi milijon elektronskih sporočil.