Mydoom számvetés: SCO kiütve + 38,5 milliárd dollár anyagi kár

Geza Papp, 2004. február 1. 21:57
A Mydoom féreg, mely a hálózaton főleg levelekkel , azok mellékletében terjed "teljesítette első feladatát". Washingtonban bejelentették, hogy a féreg teljesen megbénította az Amerikai Unix alapú szoftvercég, az SCO lapját. A cég oldala elérhetetlenné vált magyar idő szerint délután 18 óra körüli időben. JEAN PAUL CADORET Mydoom: specialista írta ezt a rövid hírt, Washingtonból az INFOTECH INTERNET című lap indiai kiadásának hírei között jelent meg először.

Az SCO munkatársai bejelentették, hogy a támadás lapjuk ellen éjfél után, (0500GMT) kezdődött. Az első kérések csak lassították a lap elérését, ami vasárnap délutánig bírta a folyamatos "kérésekkel történt bombázást", ekkor a honlapjuk, a www.sco.com teljesen elérhetetlenné vált. Jelenleg sem érhető el a lap.









A munkatársak, és a szakértők szerint a támadás erejét felmérni még nem lehet. "Ilyen nagy arányú, előre bejelentett támadás az internet történetében még nem volt. A támadás erejét tekintve alaposan feltételezhető, hogy a Mydoom.A nevű féreg által legkevesebb a tízezres nagyságrendű megfertőzött számítógépről indulhatott - kéréseivel, csomagjaival teljesen elsöpörve az aránylag hosszan "kitartó" honlapunkat" - mondta Jeff Carlon, az SCO konszern összes telephelyét felügyelő Informatikai, Technológiai és Infrastruktúra igazgatója. A céget a Mydoom.A nevű féreg támadta meg, és az információk szerint, melyeket a féreg kódja tartalmaz, és igaznak tűnnek a mára "ígért támadással bizonyítva"- elvileg február 12-én hatástalanná válik. (másik variánsa a Mydoom.B - melynek kódja az www.sco.com mellett a Microsoft, és sok biztonsági cég lapjának február. 03. megtámadásának fenyegetését tartalmazza.

A Mydoom féreg spammer tulajdonsága mellett, ennek végrehajtására hátsóajtó (backdoor) képességgel is rendelkezik. Ezeken a nyitott portokon tudtak a fertőzött gépek kapcsolódni, és terjedni is. A fertőzött, és a támadásban részt vett gépek nyitott portja miatt sebezhetővé válnak, ezáltal könnyen elérhető "prédái lettek" minden rossz szándékú black hat hacker, cracker, spammer, és egyéb kibernetikai bűnözőnek.

Az első becslések szerint az anyagi kár 21,6 milliárd dollár (EU) az amerikai, és a mi2g nevű angol rendszerbiztonsági lap szerint. A nyilatkozatokban hozzátették, hogy ezek csak óvatos becslések, a kár sokkal nagyobb is lehet.

A finn F-Secure anti-vírust gyártó, egyebekben a világ egyik vezető hálózat, és rendszerbiztonsággal foglalkozó cég vezetője, a kiváló szakember, Mikko Hypponen szerint "ez volt a számítástechnika történetének leggyorsabban terjedő férge, aminek mai támadására sem volt még példa."

GetAPIC Advantage Indiatimes Mailközlése
London, Egyesült Királyság 2004. február 01., 16:30 GMT

Az angol szakemberek további számításai szerint az SCO-cég lapját ért támadás esetén veszteségnek kell minősíteni minden olyan körülményt, ami ezzel összefüggésben van, így az üzleti veszteségeket, e miatt elmaradt tranzakciók, a sávszélesség lassítása miatti károk, a holnapra várható utóhatás - a termelés lassulása, részleges kiesése az SCO, és társ cégeinél. Ide kell számolni a programsérüléseket, azok frissítését stb.. Ezt is figyelembe véve a veszteség e miatt 38,5 milliárd dollárra tehető.

Még nem számoltak azokkal a következményekkel, károkkal, melyeket pl.. Iskolák, kórházak szenvedtek, nem számolták az "egyszerű" felhasználó kárit, az on-line lassulást, és az e miatti információ késés okozta károkat.

AFP PÁRIZS
PÉNTEK, JANUÁR 30, 2004 06:16:46 GMT

A francia szakemberek a támadás előtt nyilatkoztak, de jóslatnak nem minősíthető véleményük, következtetésük megemlítendő - bár kissé érződik azokon a "mundér becsületének védelme".

A Franciaországi MS munkatársai véleménye szerint ha lesz támadás, és eléri célját mindenképpen gondolni kell arra, hogy ezeket befolyásolták a Microsoft termékek újabb és újabb hibái, (Mblast, Slammer), tekintettel arra, hogy a világon a legtöbben ezeket használják. A személyi számítógépek otthoni felhasználói az esetek nagy részében "magukra maradnak". A szolgáltató védelme oly csekély, hogy nem vehető számításba. A felhasználók magukra vannak utalva anti vírusok, tűzfalak, és más védelmi eszközök, rendszerek kialakításában. Hiányzik a felvilágosítás: az egyre szaporodó leveleket felelőtlenül kezelik, nem szűrik azokat. "A Mydoom vírus miatt javítottunk ki egy hibát, de a felvilágosítás hiánya nem pótolható szoftverekkel, nem hozható létre biztonságos internet" nyilatkozta Bernard Oughanlian, Microsoft Franciaország Biztonsági Igazgatója az AFP ügynökségnek még csütörtökön. A felhasználó a féreg generálta 100 millió levél lassító hatását érezte. Ezen túl a Mydoom.A lassította a népszerű KaZaA adatcseréjét, és az on-line internetes adásokat.