Atak rozpoczął się wczoraj o godz. 13.09 GMT. Z tysięcy zainfekowanych komputerów na całym świecie robak internetowy Mydoom zaczął wysyłać e-maile na serwery Microsoftu. Trzy dni temu wirus sparaliżował w ten sposób serwis producenta oprogramowania SCO. To, co jednak miało być zmasowanym atakiem, spowodowało w rzeczywistości tylko niewielkie zwiększenie ruchu na serwerach pocztowych Microsoftu. Do bombardowania stron firmy Billa Gatesa przystąpił bowiem robak w wersji Mydoom.B, który namnożył się w znacznie mniejszej liczbie niż jego odpowiednik Mydoom.A, który zablokował strony SCO. Poza tym, jak wykazała analiza kodu tego wirusa, tylko część zainfekowanych nim komputerów może wysyłać e-maile na serwer Microsoftu.
Po nieudanym ataku zaczynają opadać emocje związane z nowym wirusem i zagrożeniem, jakie stwarza dla użytkowników komputerów. - Jest bardziej prawdopodobne, że zobaczycie robaka w tytułach gazet niż we własnych skrzynkach pocztowych - powiedział cytowany przez BBC Graham Cluley, specjalista od zabezpieczeń antywirusowych w firmie Sophos.
Specjaliści oceniają, że Mydoom ulegnie samozniszczeniu dopiero na początku marca, ale siła jego rażenia przez ten czas będzie cały czas maleć. Według szacunków liczba zainfekowanych komputerów spadła wczoraj do 500 tys.
Opanowanie infekcji nie oznacza jednak końca kłopotów dla internautów. Microsoft przyznał wczoraj, że przeglądarka internetowa Explorer w wersji 5.01, 5.5 i 6.0 ma poważne błędy. Umożliwiają one tworzenie fałszywych stron internetowych, do złudzenia podobnych do prawdziwych. Internauta otwierając np. serwis może trafić w rzeczywistości w zupełnie inne miejsce sieci. Wykryto przypadki, że oszuści rozsyłali e-maile do właścicieli wirtualnych rachunków z prośbą o uaktualnienie haseł, dających dostęp do konta. Aby to zrobić, należało kliknąć na załączony do poczty link. W grudniu ub.r. bank NatWest na miesiąc zawiesił bankowość internetową po tym, jak kilku jego klientów poinformowało o tego typu przesyłkach pocztowych.
Inny błąd wykryty w Explorerze daje dostęp do komputera, w którym jest zainstalowana wadliwa aplikacja bez zgody właściciela. Hacker fałszując adres URL w pasku adresowym przeglądarki może np. pobierać pliki i dokonywać wszystkich innych operacji, do jakich uprawniony jest użytkownik.
Microsoft wezwał użytkowników wspomnianych wersji Explorera do ich uaktualnienia. Darmowe oprogramowanie znajduje się na stronach firmy.
.png)
Zaloguj przez Facebook
