第一次碰见google不能用了(19:00 26.07.2004 ),查询时返回错误:
Server Error
The service you requested is not available at this time.
Service error -27.
希望能很快恢复正常!
后记:
看报道说google等大搜索引擎瘫痪的原因是MyDoom病毒不停的发出大量的查询电子邮件的请求,导致服务器负担过重而不能处理正常的请求。
Quelle:http://www.spiegel.de/netzwelt/technologie/0,1518,310578,00.html
Öfter mal was Neues: Erstmals schaffte es ein Virus, mit Massenabfragen nach E-Mail-Adressen gleich mehrere der großen Suchmaschinen zeitweilig lahm zu legen. Betroffen von der MyDoom.O-Attacke waren neben Google auch Yahoo, Altavista und Lycos.
Bis zu drei Stunden lang war etwa Google in den USA nicht oder nur schwer zu erreichen. In Europa fiel das weniger auf: Dank des Zeitunterschiedes bekamen diesen Aspekt der neuesten MyDoom-Attacke nur nächtliche Surfer mit.
Dafür dürfte sich Virenmail am heutigen Dienstagmorgen auch in E-Mail-Fächern finden, die sonst weitgehend davon verschont bleiben. Die meisten Viren stehlen sich ihre Adressdaten aus den E-Mail-Accounts befallener Rechner zusammen - was dazu führt, dass häufig korrespondierende E-Mailer auch überdurchschnittlich oft zum Ziel von Viren- und Spamaussendungen werden. Das massenhafte Abfischen von E-Mail-Adressen über große Suchmaschinen dürfte jedoch auch zahlreiche im Web verzeichnete Firmen-E-Mail-Adressen betreffen.
Gerade im Unternehmensbereich liegen nicht nur darum die Hauptrisiken der aktuellen MyDoom-Attacke. MyDoom.O erreicht seine potenziellen Opfer per E-Mail, ganz klassisch als Dateianhang verpackt. Das Virus maskiert sich dabei als Aussendung der eigenen Firmen-EDV: Ein Angestellter der Bank0815 bekommt also scheinbar Post von "Support@bank0815.com".
Deren Wortlaut variiert. Neben gefälschten Nicht-Zustellbarkeits-Nachrichten verbreitet MyDoom.O auch eine Warnung:
"Dear user z.B.0815,
Your account was used to send a large amount of spams during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.
Please follow instruction in order to keep your computer safe.
Have a nice day, z.B.Bank0815 user support team."
Im Dateianhang wartet dann ein angebliches Tool, respektive Infos zur Entfernung des imaginären Trojaners, in Wahrheit jedoch das MyDoom.O-Virus.
Zu erkennen ist MyDoom.O unter anderem an folgenden Betreffzeilen:
say helo to my litl friend
click me baby, one more time
hello
error
status
test
report
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details
Returned mail: Data format error
Ein relativ hoher Prozentsatz der Virenmails wird ohne jeden Betreff versendet.
Bisher kursiert das Virenschreiben nur in englischer Sprache, was das Schadenspotenzial für Deutschland einschränken dürfte. Die Hersteller von Virenschutz-Software verweisen auf ihre aktuellen Updates und empfehlen daneben, die generellen Hinweise zum sicheren Umgang mit E-Mail-Zusendungen zu beachten. Das erste Gebot heißt da stets: Öffne nie einen Dateianhang, von dem du nicht weißt, was er beinhaltet.
Die Welle der MyDoom-Varianten begann im Januar 2004 und hat seitdem beachtliche Schäden verursacht. Auch MyDoom.O (alternativ: MyDoom.M) transportiert einen Trojaner, der eine Hintertür zum befallenen Windows-System öffnet und dem Vertreiber des Virus spionierenden oder manipulierenden Zugang zum Rechner gewährt. Das Bundesamt für Sicherheit in der Informationstechnik BSI stuft MyDoom.O für Deutschland als mittleres Risiko ein. Beim BSI ist auch eine detaillierte Anleitung zur Entfernung des Virus nebst Links zu entsprechenden Tools zu finden.
没有评论:
发表评论