Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

MyDoom-virus snelst verspreidende e-mailplaag tot nu toe

Het zogenaamde MyDoom-virus, dat sinds begin deze week aan een flinke opmars bezig is terwijl de Bagle-worm nog nazindert, is het snelst verspreidende virus tot nu toe. Dat laat CNN weten. Vooral de VS, Canada, Engeland en AustraliŽ hebben eronder te lijden. Een bedrijf dat gespecialiseerd is in e-mailbeveiliging laat weten dat het al 1,8 miljoen verstuurde e-mails met het virus heeft onderschept, en meldt verder dat er op dit moment meer dan 100.000 e-mails per uur met het virus worden onderschept. Met deze snelheid zou het virus, dat van het type mass-mailer worm is, 1 op de 12 mailberichten infecteren wat meer is dan de 1 op de 17 die het eerdere virus genaamd Sobig.F op z'n hoogtepunt bereikte.

SCO TankTevens meldt SCO in een persbericht dat het een bedrag van 250.000 US-dollar uitlooft voor de tip die leidt tot de arrestatie en veroordeling van de schrijver van MyDoom. Dat SCO een hoog bedrag belooft voor de tipgever is geen grote verrassing, aangezien MyDoom het gericht heeft op het softwarebedrijf: vanaf 1 februari zouden alle besmette computers collectief een DDoS-aanval uitvoeren op de SCO-servers. Het is volgens SCO niet de eerste keer dat men zo'n aanval te verduren krijgt, al twijfelen sommige analisten daar aan. Tevens vermeldt het persbericht dat SCO samenwerkt met de FBI en de Amerikaanse Secret Services om de maker(s) van de worm bij de kraag te vatten.

De karakteristieken van het virus, dat ook bekend staat onder de naam W32/Mydoom.A-mm en Novarg, zijn onder andere:

  • Eigen SMTP-engine om uitgaande berichten aan te maken
  • Haalt adressen uit adresboeken van mailprogramma's om zichzelf te versturen
  • 22,528 bytes in lengte
  • bevat een backdoor onderdeel (zie hieronder)
  • Bevat een Denial of Service lading (DOS)
  • Bij uitvoering van het attachement worden in de systemroot de bestanden Shimgapi.dll en Taskmon.exe aangemaakt

Benamingen en links:

Ook op ons eigen forum Gathering Of Tweakers leeft het virus, het topic over MyDoom is hier te vinden.

Door

Nieuwsposter

119 Linkedin Google+

Submitter: T.T.

Bron: CNN

Lees meer

Reacties (119)

Wijzig sortering
Check het Slashdot draadje...

Bijna iedereen vergeet dat dit virus ook nogeens een backdoor op je machine installeerd wat spammers de mogelijkheid geeft om jou machine als open-relay te gebruiken.

Zoals in het /. draadje al wordt gesuggereerd, is de DDoS op SCO slecht een afleiding, zodat men minder tot geen aandacht schenkt aan de andere narigheid die het virus uithaald.

Ik hoorde net op het 15:00 journaal op Radio Purmerend over het virus. Ze vertelden dat het een aanval uitvoerde op SCO welke volgens het nieuwsbericht eigenaar is van UNIX en delen van Linux en dat het virus waarschijnlijk uit de Linux-community komt, geen woord over de open-relay en zombie software die op je machine wordt geinstalleerd!

Dit soort (onvolledige) berichtgeving is slecht voor zowel de gemiddelde Windowsgebruiker als de Linux-community. De Windowsgebruiker kan de ernst van dit virus onderschatten door de oncomplete berichtgeving, en de Linux-community heeft er geen baat bij dat zij (wij) worden afgeschilderd als destructieve virusschrijvers.

Ik hoop dan ook dat de media snel betere bronnen vinden voor hun berichtgeving op het gebied van ICT. Vooral als het gaat om onderwerpen als SCO vs IBM. Sites als tweakers.net en voornamelijk slashdot.org en groklaw.net geven de journalisten een diepgaande blik in dit soort situties, waardoor zij eeen complete bericht geving kunnen doen ipv de berichtgeving als op dit moment, welke de (onwetende) lezer een _totaal_ verkeerd beeld geven van wat er nou precies speelt.

Sorry voor de rant, maar ik moest het even kwijt
Het virus valt dus aan op 1 februari, niet 12 februari.

En het is absoluut niet zo zeker dat het iemand uit de Linux community is. De meeste Linux geeks raken Windows met geen vinger aan, laat staan dat ze er een virus voor schrijven.
Als je kunt programmeren voor Linux wil dat zeker nog niet zeggen dat je ook voor Windows kunt programmeren.

Waarschijnlijker is dat het een spammer is, aangezien besmette PC's een open relay worden, en dat ook blijven na 12 februari als de DDoS aanval stopt.

SCO heeft hoe dan ook geen kans, zeker nu Groklaw heeft aangetoond dat niet SCO maar Novell de copyrights bezit op het Unix deel dat SCO claimt.
Ze hebben hoe dan ook geen flauw benul wat ze eigenlijk aan het doen zijn. Ze vliegen heen en weer tussen patentschendingen, copyright overtredingen en contractbreuk.
Bovendien heeft McBride in verschillende vraaggesprekken aangegeven dat deze stap alleen is voortgekomen uit het feit dat de firma op de rand van bankroet staat. Ze hebben dus niks te verliezen.

We zouden eens moeten ophouden ons druk te maken over SCO. De grootste schreeuwers hebben meestal het minst te zeggen. We kunnen ons veel beter druk maken over patenten op software. Dat is pas een werkelijk gevaar voor Open Source software.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*