Dva týdny po virové epidemii, při níž internet zachvátil e-mailový červ MyDoom, se po jeho stopách vydávají dva následovníci. Nové hrozby dostaly jména Deadhat a Doomjuice - alias MyDoom.C.
Jejich záludnost spočítá především v tom, že se na rozdíl od svých předchůdců nerozesílají elektronickou poštou. K šíření využívají "zadní vrátka", která zanechal otevřená MyDoom.A. Napadají proto jen počítače, jejichž administrátoři ještě nezareagovali na předchozí infekci. Takových strojů je podle odhadů antivirových firem stále ještě zhruba 75 tisíc po celém světě.
Tichý nepřítel
Majitelé neošetřených počítačů si často ani nevšimnou, že se jim do počítače vloudil další škodlivý program. K jeho aktivaci totiž nemusí podniknout vůbec žádné kroky. MyDoom.C zanechává na pevném disku kopii zdrojového kódu původního červa, což jasně dokazuje, že jej stvořil jeden a tentýž člověk.
"Zdroj červa MyDoom.A se dosud nikde neobjevil. Měl jej pouze jeho autor, který se nyní snaží zabránit odhalení tím, že kód distribuuje na všechny nakažené počítače. Vyšetřovatelé potom nebudou schopni zjistit skutečný původ viru," říká Mikko Hypponen, ředitel antivirového výzkumu firmy F-Secure.
MyDoom.C ale není jen tichošlápek, který by se snažil zamaskovat identitu svého tvůrce. Po infiltraci počítače zahájí útok na servery společnosti Microsoft tím, že se neustále pokouší dovolat adresy www.microsoft.com. Podle firmy Netcraft, která monitoruje provoz na internetu, byly stránky Microsoftu v pondělí dopoledne vyřazeny z provozu poté, co zaznamenaly neobvyklý nárůst přístupů.
Nenápadný slídil
Druhým nohsledem MyDooma je červík Deadhat, jinak též Vesser. Podle antivirových společností se mezi počítači kopíruje stejným způsobem jako Doomjuice a koluje také ve veřejné P2P síti Soulseek, kde se skrývá za lákavé názvy souborů, zpravidla obsahující slova "crack" či "keygen". Zatím však nedosáhl nijak výrazného rozšíření.
Deadhat ze systému odstraňuje všechny verze červa MyDoom a snaží se zastavit běžící antivirový software, nebo alespoň zabránit tomu, aby se stahovaly nové definice antivirových programů a bezpečnostní záplaty do Windows. Současně otevírá vlastní zadní vrátka - backdoor, čímž zpřístupňuje operační systém hackerům. Těm umožňuje vzdálené nahrávání a spouštění aplikací.
Aktualizace nutností
Na oba červy již existují záplaty, uživatelé by tedy měli neprodleně aktualizovat své antivirové programy. Jednorázový nástroj pro odstranění červa Doomjuice/MyDoom.C nabízí například Microsoft.
