Keresőmotorokat használ az új MyDoom

A féreg új változatát szerdán késő este észlelték először, és valószínűsíthető, hogy már a föld minden részén elterjedt - véli Graham Cluley, a PLC vezető technológiai tanácsadója. A féreg a saját SMTP (Simple Mail Transfer Protocol) motorját használja az e-mailen keresztül történő terjedéséhez. Amikor megfertőz egy gépet, ellenőrzi a számítógépeket az email-címek után, azután a talált domain-ekkel és címeket felhasználva a Google, a Yahoo és a Lycos motorjaival keresést indít a hozzájuk hasonló címek után - mondta Cluley. Ha például megtalálja egy számítógépen a JohnDoe@yahoo.com címet, végigkeresi a yahoo.com tartományt a hasonló címek után.

Már júliusban is felbukkant egy hasonló MyDoom variáns, amelynek annak idején a rengeteg lekérdezéssel sikerült lelassítania néhány keresőmotort. Cluley kételkedik abban, hogy a mostani változat is képes lenne erre, mivel a fertőzöttség mértéke nem annyira súlyos; emellett a keresőmotorok üzemeltetői is tettek lépéseket a hasonló esetek kivédése ellen. A legújabb férget a MyDoom egy korábbi változatának titkosított kódú "felturbózásával" hozták létre, így nem ismerték fel a vírusírtó-programok - mondta Cluley. Ez a módszer csupán egy a számos ravasz módszer közül, amellyel a hackerek leplezik a támadásaikat, a biztonsági cégeknek pedig fel kell vértezniük magukat az ilyen trükkökkel szemben - tette hozzá. A fertőzés elkerülésének érdekében az internet-felhasználóknak erősen ajánlott rendszeresen frissíteniük az antivírus-szoftvereiket.