A MyDoomot elsőként elfogó MessageLabs bejelentette, hogy a legújabb féregből immár több példányt csípett nyakon, mint a tavaly óta terjedő és még mindig komoly fenyegetést jelentő Sobig F-ből. A MyDoom első példányát Oroszországban fogták el január 26-án 13 óra 3 perckor, amelyet azóta több mint 37 millió másik követett. Ezzel a hét végén beérte, sőt megelőzte a korábbi listavezető Sobig F-et. A fertőzés csúcsán minden tizenkét e-mailből egy a MyDoom férget tartalmazta, de a hamis címekre, illetve címekről küldött férgek miatt ekkor már minden második e-mail a járvány eredménye volt. Figyelembe véve, hogy a fennmaradó 50 százalék több mint fele spamet tartalmazott, az e-maileket kezelő szerverekre akkora terhelés hárult, hogy sok helyen megbénította az e-mail-rendszereket.

Agócs Péter, a VírusBuster Kft. fejlesztési igazgatója elmondta: a MyDoom elindulásakor mindig ellenőrzi a dátumot. Ha ez február 12-e utáni, akkor sem levélben nem terjed tovább, sem az SCO elleni támadás nem indul el. A linuxos tábor ellenszenvét kivívó társaság, az SCO eredeti honlapja – a támadás e cég szerverére irányult – február elsejétől nem érhető el.

Nemes Dániel, a MessageLabset Magyarországon képviselő filter.max stratégiai igazgatója elmondta,a féreg okozhatott volna jóval nagyobb pusztítást is: mindenki emlékszik még az utoljára megnyitott dokumentumokat szerteküldő vagy az adatokat törlő férgekre és vírusokra, de a MyDoom ilyen funkciót szerencsére nem tartalmazott. Ugyanakkor számtalan áldozatul esett cég fertőzött tovább más felhasználókat, amivel a kimenő e-mailek szűrése nagyon kevés helyen megoldott.

A vírusvédelemben a felhasználók oktatása mindennél fontosabb – közölte a NAPI Gazdasággal Fehér Tamás, a 2F 2000 Kft. szakértője. A rekordot döntő féreg például kizárólag a felhasználók közreműködésével volt képes terjedni, mivel nem futott le automatikusan: sőt egyes példányait a felhasználónak saját kezűleg kellett kicsomagolnia, hogy aztán meg tudja fertőzni vele saját magát. Ilyen közállapotok mellett csak szoftverrel nem lehet védekezni, az oktatás elengedhetetlen – figyelmeztet Fehér.

Javaslata szerint a számítástechnikai oktatásnak nem a konkrét programok kezelésére kell elsősorban irányulnia, hanem a géppel és az internettel való boldogulás mikéntjére, az általános fogalmak megértésére és az egészséges óvatosság népszerűsítésére.

A féreg terjedésének első 24 órájában világszinten magyar számítógépekről érkezett a fertőzések 1,2 százaléka, ami nemzetközi összehasonlításban igen magas szám – állította Böröcz Gergely, a filter:max ügyvezető igazgatója. Ugyanakkor mára ez az érték kéttized százalékra csökkent, ami a magyar rendszergazdák átlagnál gyorsabb és alaposabb reakcióját mutatja, de rávilágít a hagyományos vírusvédelmi rendszerek gyengeségeire is. – Hazánkból több mint 10 000 IP-címet regisztráltunk, amely a férget terjesztette. Figyelembe véve, hogy a cégek többnyire egyetlen IP-címről küldik e-mailjeiket, kijelenthető, hogy itthon is sok tízezres, de elképzelhető, hogy százezres nagyságrendű volt a fertőzött PC-k száma – mondta Böröcz.

- A férgek terjedésének megfékezésében kollektív a felelősség: csak a közös fellépés és a lehető legtöbb hálózati gépet érintő védekezlés lehet megfelelő – közölte a NAPI Gazdasággal Molnár Imre, a Computer Associates (CA) magyarországi igazgatója. Véleménye szerint a fizikai és technológiai védelem mellett sokszor elhanyagolják az emberi viselkedésből adódó veszélyeket. A gépeket ugyanis emberek kezelik, gyengeségeiket pedig maximálisan kihasználják a rosszindulatú kódok szerzői, elsősorban az elektronikus levelekben terjedő férgekkel, mint ahogy tette ezt a sok kárt okozó Win32.MyDoom is. Egy ismerős név megjelenése feladóként vagy akár egy hívogató téma, mint például pár éve az „I love you” elegendő ahhoz, hogy gyanakvásunkat elaltatva máris kinyissuk a levelet, és utat nyissunk a féreg határtalan terjedéséhez.

A megfelelően gyanakvó hozzáállás és a felelősségteljes viselkedés jelenősen csökkentheti a rosszindulatú kódok terjedését és ezzel romboló hatását – jelentette ki Molnár. Át kell érezni azt a veszélyt, amit egy a hálózatra kötött számítógépen fuó, nem ellenőrzött idegen szoftver jelenléte okozhat. (Napi Gazdaság)