Az e-mail mellékletben érkező vírus a fertőzött gépre települve hátsó ajtót nyit a távoli támadók számára. Az O variáns egy új módszerrel is kísérletezik, amikor a nagy kereső programok segítségével keres új e-mail címeket azokon a doméneken, melyeket felfedez, jelentős mértékben lelassítva a kereső webhelyeket, magyarázza Johannes Ullrich, a SANS Intézet Internet Storm Centerének főtechnológusa.
„A vírusok eddig a web gyorstárban keresték az e-mail címeket”, mondta. A MyDoom.O viszont, ha új e-mail címet talál, nemcsak oda küldi magát tovább, hanem keresést végeztet az adott doménen, és a keresés eredményeiből további címeket derít fel. Ullrich szerint „pár százezer gép” fertőződhetett meg, melyek hatalmas mennyiségű keresési kérést generálnak, amivel sikerült elárasztaniuk a nagy kereső webhelyeket. Több forrás is arról számolt be, hogy nehéz volt hétfőn a Yahoo és a Google elérése, míg a Lycos keresőmotorja elérhetetlenné vált.
A MyDoom.O áldozatai a kereső programok
Hirdetés
Hirdetés