Microsoft radzi sobie dzięki linuksowi... Strona główna Aktualności04.02.2004 13:02 Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Microsoft będzie rewolucjonizować sposób kupowania laptopa – przetestuj, zanim zamówisz 4 cze 2019 Piotr Urbaniak Oprogramowanie Sprzęt Biznes 52 Chińskie wojsko nie chce ani Windowsa, ani Linuksa. Od zera opracują własny system 29 maj 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 195 .NET 5 – czy Microsoft buduje krętą drogę do sukcesu? 12 lip 2019 Grzegorz Jamiołkowski Poradniki IT.Pro 100 Microsoft Surface z dwoma ekranami i nowy komunikator – trwają wewnętrzne testy 4 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt 11
Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji