Microsoft radzi sobie dzięki linuksowi... Strona główna Aktualności04.02.2004 13:02 Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Linuksowy malware najpierw usuwa innych szkodników, a potem sam zaczyna kopać kryptowaluty 12 lut 2019 Piotr Urbaniak Internet Bezpieczeństwo 79 Raport Cyberbezpieczeństwo: Trendy 2019 dostępny. Poznaj rady ekspertów dla firm 29 sty 2019 Oskar Ziomek Internet Biznes Bezpieczeństwo 5 GreenWithEnvy: łatwe podkręcanie kart graficznych Nvidia pod Linuksem 11 lut 2019 Piotr Urbaniak Oprogramowanie 38 Angelika Skrobot, admin ESEA: Kobiety nie radzą sobie ze stresem tak dobrze jak mężczyźni (wywiad) 26 lut 2019 Piotr Urbaniak Gaming IEM2019 72
Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji