Mydoom.A zizarea izugarri zabaldu da mundu osoan
Atzo agertu omen zen Mydoom.A zizare elektronikoa eta egun batean ordenagailu mordoa hondatu ditu, batez ere enpresetako sareetan dihardutenak. Antibirus etxeek dagoeneko atera dituzte txertoak.
Bazkalondoan ordenagailuaren aurrean jarri naizenean, mezu zaparrada bat jaso dut postontzian: gehienak ziren zizare malapartatu batek bidalitako mezu pozoinduak. Batzuek zekarten izenburutzat Mail Delivery System edo Server Report. Geroago, baina, jakin izan dut birusak erabiltzen dituela beste izenburu hauek ere edukietan: Hi, Hello, Status edo Error.
Zabor horrekin batera jaso dut lagun baten abisua, eta honek ohartarazi dit zizare baten gainean. Beraz, jasotako guztia txukun-txukun zabor ontzira bota, hau hustu, eta hasi naiz zizare horren berri bila.
Antza denez, Mydoom.A zizareak, horrela deitzen baita piztia, sekulako ahalmena omen du sareetan-eta hedatzeko, eta adituek diote oraingoan ez duela erabiltzen Microsoften akatsik sisteman sartzeko. Aitzitik, artxibo bat instalatzen du, eta honek TCP 3127 portua ireki. Horrela, edozein hacker sar liteke sisteman.
Badirudi, gainera, programa hau izugarri zabaltzen ari dela Kazaa musika eta artxiboak trukatzeko programaren bidez.
Zizare hau atzo agertu omen zen, baina dagoeneko hondamena ekarri die enpresa askoko sistema informatikoei. Itxura guztien arabera, behin sartuta ordenagailu batean, zizareak erabili egiten du kutsatutakoaren helbideen agenda, birusa hedatzeko.
Antibirus enpresarik handienek eguneratu dute softwarea birus hau suntsitzeko, hala nola, Panda Software, Mcafee eta Kaspersky Labs etxeek.
Erantzunak
> Falta zaizu gauzarik inportanteena esatea: birus horrek kutsa dezake zure ordenagailua **bakar-bakarrik** posta mezuarekin batera datorren fitxategia (.exe, . pif, .scr edo .denadelakoa) klikatzen baduzu.
>
Kasu honetan, itxura batean .zip formatuko fitxategi erantsietan dator birusa. Berrikuntza nahiko gaiztoa birus honen diseinuan.
Honen arabera, badirudi birusa 2004eko otsailaren 1etik 12a bitartean sco.com gunea erasotzeko programatua dagoela.
"Mydoom.A launches DDoS (Distributed Denial of Service) attacks against the website www.sco.com if the system date is between February 1 and February 12, 2004"
Bestalde, backdoor bat ere ezartzen du sisteman, 3127 - 3198 tartean aurkitzen duen lehenengo portua zabaltzen duelarik. Honek, aipatu den bezala, kanpoko bati sisteman sartzeko aukera ematen dio.
"Mydoom.A drops the DLL (Dynamic Link Library) SHIMGAPI.DLL, which creates a backdoor, opening the first available TCP port in the range from 3127 to 3198."
> Atzo agertu omen zen **Mydoom.A** zizare elektronikoa eta egun batean ordenagailu mordoa hondatu ditu, batez ere enpresetako sareetan dihardutenak.
Barkatu, baina ez dut uste albistea ondo emana dagoenik. Zizare honek ordenagailu bat bera ere hondatu ez duelakoan nago, eta are gehiago, ez dut uste soft-ean ere inori kalterik eragin dionik...
Ez dakit ze helbururekin baina birus eta zizareen asuntoarekin psikosi edo histeria kolektibo bat sortzen ari zarete komunikabideak. Atzo ordu erdi batez egon nintzen Donostiako informatika denda batean eta denbora horretan hamabi lagun etorri ziren dendara erabat asaldatuta, zizareak kutsatu zituela eta "antivirus edo birusa kentzeko edozer"en bila.
Microsoft-en Messenger programak adibidez, zizare honek baina azkoz ere portu gehiago irekitzen ditu eta inor ez da kezkatu ere egiten...
Blog batean aurkitu dut. Tipo batek jasotako erantzun eta kontra-erantzun faltsu eta berdadero guztien artean, mezu arraro bati erreparatu dio:
Gure antivirusak ondorengo virusa aurkitu du zure korreoan...
Baina, hara, blog-aren egileak, Bryar delako batek, bilatu eta aurkitu egin du mezua euskaraz dagoela!
http://blog.simon-cozens.org/bryar.cgi/id_6643
Falta zaizu gauzarik inportanteena esatea: birus horrek kutsa dezake zure ordenagailua bakar-bakarrik posta mezuarekin batera datorren fitxategia (.exe, . pif, .scr edo .denadelakoa) klikatzen baduzu.
Jakina, M$ Outlook erabiliz gero, ez dago zer eginik: Outlookek fitxategi erantsia zabalduko du, zuri deus ere esan edo galdetu gabe, eta zizarea irentsiko duzu, ohartu ere egin gabe.
Arazoaren laruden bat birusa da; hiru laurden, Outlook.
Beraz, ez erabili Outlook posta elektronikoan aritzeko. Erabili Mozilla, Eudora, Pegasus. Hiru horiek, esate baterako, doan dira. Eta ez klik egin behinere fitxategi erantsi baten gainean, ziur jakin gabe hura ez dela birus bat.