MyDoom udeřil, internet se otřásl v základech

  • 32
Odhadem více než milion počítačů, infikovaných virem MyDoom, zaútočilo v neděli na server společnosti SCO a vyřadilo je mimo provoz. Firma musela sáhnout k nouzovému opatření. Útoky mají trvat až do 12. února. Odborníci varují, že tím MyDoom zdaleka neskončil.

MyDoom zaútočil. Nejagresivnější e-mailový červ historie, který v minulých dnech napadl miliony počítačů po celém světě, vyřadil z provozu internetový server firmy SCO. Ačkoliv experti původně odhadovali, že půjde o jednorázovou akci, nyní tvrdí, že hromadné útoky budou pokračovat až do 12. února.

Internetová zkáza

Akce měla odstartovat v noci z 31. ledna na 1. února, ale kvůli posunu v časových pásmech a zčásti také kvůli špatně nastaveným hodinám se první počítače začaly ozývat již 16 hodin před plánovaným začátkem útoku. Mluvčí SCO potvrdil, že provoz začal narůstat v sobotu večer a o půlnoci východního času již server jen stěží zvládal příval požadavků (útok typu Denial-of-Service spočívá právě v zahlcení určitého serveru požadavky).

"Tento nebývale silný útok, způsobený počítačovým virem MyDoom, nyní zaplavil celý internet," řekl Jeff Carlon, ředitel SCO pro informační technologie. Jeho prohlášení však bylo dostupné jen několik hodin. V 7 hodin pacifického času, kdy se soustředěný útok změnil v digitální apokalypsu, zmizely stránky SCO z mapy internetu.

Rychlost a síla internetové smršti překvapil i odborníky na počítačovou bezpečnost. "Toto je největší DoS útok všech dob. Předpokládáme, že MyDoom povolal do služby více než milion počítačů," konstatoval Mikko Hypponen, ředitel antivirového výzkumu firmy F-Secure.

Obrana zklamala

Společnost SCO věděla o chystaném útoku již začátku minulého týdne, kdy byl červ MyDoom poprvé odchycen a analyzován. Firma údajně pracovala na posílení serveru a věřila, že se jej podaří udržet naživu. Důraz ataku však překonal i ty nejčernější obavy, a SCO proto přistoupila ke krizovému scénáři. Podle záznamů monitoringové firmy Netcraft byl v neděli večer odstraněn záznam domény www.sco.com z DNS a web byl přesměrován na adresu sco.com. Firma zároveň přesunula stránky www.caldera.com na www2.sco.com.

Bez odezvy zatím zůstala čtvrtmilionová odměna, kterou firma vypsala na dopadení autora viru MyDoom.A. Stejnou sumu nabídla za informace také společnost Microsoft, na niž má během zítřka zaútočit novější varianta MyDoom.B. Ta se ale dosud nerozšířila natolik, aby způsobila vážnější škody.

MyDoom láme rekordy

E-mailový záškodník MyDoom (Novarg) jen pár hodin po svém vypuštění překonal rekord červa Sobig.F z loňského srpna a stal se nejrychleji se šířícím virem v historii. Společnost MessageLabs, která se zabývá e-mailovou bezpečností, odchytila během týdne po celém světě 16 milionů exemplářů. V současnosti je infikována zhruba každá patnáctá e-mailová zpráva, zatímco ve špicce to byla každá dvanáctá.

MyDoom o sobě dal vědět také v ČR. Poskytovatelé internetu ve špičce hlásili až polovinu zavirovaných zpráv. Služba Chello dočasně zakázala odesílání e-mailových příloh s příponou ZIP, neboť poštovní server byl zahlcen kopiemi červa, šířícími se z infikovaných strojů.

MyDoom sice ustupuje, ale mnohem pomalejším tempem, než se čekalo. Stále se snaží rozšířit na další místa a experti se vzhledem ke schopnostem škodlivého kódu obávají, že vedle útoků na SCO je jeho dalším úkolem vytvořit velkou síť počítačů snadno přístupných hackerům a spammerům - rozesílatelům nevyžádané pošty.