Microsoft radzi sobie dzięki linuksowi... Strona główna Aktualności04.02.2004 13:02 Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także WLinux, czyli pingwin w oknie. Tak zrobiono z Linuksa system całkowicie zależny od Windowsa 10 27 wrz 2018 Adam Golański Oprogramowanie 235 Nowe aktualizacje Windowsa 10 dostępne: z systemu usunięto kilkadziesiąt błędów 21 wrz 2018 Oskar Ziomek Oprogramowanie 119 Zmierzch merytokracji: Linux trafi pod kontrolę bojowników o sprawiedliwość społeczną? 23 wrz 2018 Adam Golański Oprogramowanie 385 Microsoft ogłasza koniec „ery haseł”. Inne metody logowania są dziś po prostu lepsze 25 wrz 2018 Oskar Ziomek Bezpieczeństwo 136
Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji