Microsoft radzi sobie dzięki linuksowi... Strona główna Aktualności04.02.2004 13:02 Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Nowa rada Microsoftu dla użytkowników Windowsa 7: Kup sobie Surface'a 13 sty Piotr Urbaniak Oprogramowanie Sprzęt Biznes 64 Trwa .NET Conf – Microsoft porządkuje swój najlepszy framework 23 wrz 2019 Kamil J. Dudek Oprogramowanie IT.Pro 117 Wyciek danych klientów mBanku i spółki należącej do PKO. Pracownicy utracili korespondencję 25 wrz 2019 Piotr Urbaniak Internet Biznes Bezpieczeństwo 45 Windows 10 19H2 zmniejsza poziom patologii w wydawaniu aktualizacji. List do Kamila Dudka 26 wrz 2019 Piotr Urbaniak Oprogramowanie 48
Udostępnij: O autorze Kamil Cybulski Zapowiadany na dziś atak robaka Mydoom.B na serwery internetowe Microsoft'u i ich główny serwis - www.microsoft.com - jednak się nie powiódł. Natomiast jego mutacja w wersji A nadal skutecznie DoS'uje serwery SCO - www.sco.com- powodując, że są one praktycznie niedostępne z zewnątrz. Jakie mogą być przyczyny różnego w skutkach ataku wirusów z serii MyDoom ? Jak podkreślają specjaliści ds. bezpieczeństwa podstawowym czynnikiem różniącym obie wersje wirusa była skala ich rozprzestrzenienia w sieci. W efekcie czego liczba komputerów zainfekowanych Mydoom. A była nieporównywalnie większa od maszyn atakujących serwery MS. Programiści z Redmond odkryli również błąd w kodzie Mydooma.B, ktory spowodował, że tylko 7% zainfekowanych maszyn będzie gotowa do przeprowadzenia ataku na serwery koncernu. Microsoft jest dodatkowo zabezpieczony przed atakami DoS'owymi stosując technologię firmy Akamai - CDN (content distribution network). Na zdjęciu Centrum Zarządzania Siecią Akamai (Akamai posiada 13,5 tys serwerów). Co najciekawsze - firma ta korzysta ze stacji linuksowych, można by wieć stwierdzić, że MS to właśnie dzięki linuxowi nie został skompromitowany. Rozwiązania proponowane przez Akamai polegają na rozproszeniu po całym świecie serwerów hostujących stronę korporacji. W razie gdyby i ta technika zawiodła uruchomiono dodatkowo mirror serwisu pod adresem https://information.microsoft.com. Początkowo uważano, że wersja Mydoom.A będzie aktywna do 12 lutego, wersja Mydoom.B do 1 marca. Zła wiadomość przyszła w niedzielę z Paryża: robak internetowy Mydoom nie dokona autodestrukcji, jak wcześniej przypuszczano, ale będzie się rozprzestrzeniał po całym świecie bez ograniczeń. Na skutek błędu w programie wirusa, kod dezaktywujący Mydoom nie funkcjonuje - poinformował Marc Blanchard z firmy Kapersky Labs, zajmującej się zabezpieczeniami internetowymi. Dopóki wszystkie zakażone komputery nie zostaną oczyszczone, wirus będzie wciąż się rozsyłał i zakłócenia nie ustaną. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji