גולשים שניסו לחפש בגוגל, מנוע החיפוש המוביל ברשת, נתקלו בהודעה על "שגיאה בשרת" במקום דפי התוצאות. השיבושים החלו לאחר השעה 18:00 הערב (ב') ונמשכו עד הלילה. דובר גוגל טען כי האתר לא קרס, אך "האט את פעילותו לזמן קצר עבור חלק קטן מהמשתמשים של מנוע החיפוש". זאת, על אף שגוגל לא היה נגיש לגולשים בישראל ובמדינות נוספות למשך כמה שעות, על פי מספר רב של דיווחים.
על פי דיווח במכון האבטחה SANS, הגורם לבעייה הוא גירסה חדשה לווירוס MyDoom, שסורקת אחר כתובות דואר אלקטרוני במנועי חיפוש, על מנת להפיץ עצמו לאותן כתובות. הווירוס אינו מתקיף את "גוגל" בלבד, וניכרת האטה במנועי חיפוש נוספים בהם יאהו! ו-Alltheweb.com, אם כי אלה ממשיכים לפעול בינתיים. ככל הנראה, העומס שיצר MyDoom היה כל כך גדול עד כי גרם לקריסה חלקית בחלק מאשכולות השרתים של גוגל.
לצורך הפעלת מנוע החיפוש הפופולרי בעולם, גוגל מחזיקה עשרות אלפי שרתים (המספר המדויק אינו ידוע) בחוות שרתים שונות המפוזרות בעולם המרכיבים שריג מחשבים (Grid) אחד. בכל פעם שגולש בגוגל שולח בקשת חיפוש, השאילתה מנותבת לאחת מחוות השרתים, שם נשלחת השאילתה לכמה מאות מחשבים, שמקצים חלק מזערי מכוח המיחשוב שלהם לעיבוד הבקשה ואחזורה תוך חלקיקי שנייה. השירות של גוגל לא קרס עד כה, גם כאשר מנוע החיפוש התמודד עם אלפי שאילתות בשנייה.
מוקדם יותר מסרה גוגל כי תנסה לגייס 3.3 מיליארד דולר במסגרת הנפקת המניות הראשונית לפי שווי של עד כ-36 מיליארד דולר. גוגל דיווחה על רווח נקי של 79.1 מיליון דולר ברבעון השני של השנה, אותם השיגה ממכירות של 700 מיליון דולר.
Mydoom פגע ביותר ממיליון מחשבים ברחבי העולם עד כה ונחשב לווירוס טורדני ומהיר במיוחד. חוקרי חברת "מקאפי" מציינים כי הגירסה החדשה של הווירוס, בשם Mydoom.o, מזכירה בפעילותה את הווירוס Sobig, שגם הוא תוכנת להפסיק את התפשטותו בתאריך יעד מסוים, אך כשבועיים אחרי מועד פקיעתו, הופצה גירסה חדשה שהציבה איום גדול יותר.
הווירוס החדש מופץ כקובץ המצורף להודעת דואר אלקטרוני, כביכול מספק האינטרנט או צוות התמיכה הטכנית בארגון המודיע לנמען כי מחשבו שימש האקרים למשלוח ספאם. בשל תכונתו לסרוק אחר כתובות דואר אלקטרוני במגוון מקומות במחשב ובאינטרנט, התפוצה של Mydoom.o היא גבוהה ביותר.
שורות הנושא של הווירוס משתנות ואילו גוף הטקסט נראה לרוב כך:
Dear user <כתובת הדואר האלקטרוני>,
Your account was used to send a large amount of spam during this week. Obviously, your computer had been compromised and now runs a trojan proxy server.
Please follow instruction in order to keep your computer safe.
Have a nice day,
<שם מתחם> user support team.
נוסח הווירוס יוצר אצל הנמען את התחושה כי המכתב אכן נשלח מספק האינטרנט או מקום העבודה שלו. הקובץ המצורף עשוי להופיע בפורמט ZIP, ועם פתיחתו, הווירוס מחפש במחשב כתובות דואר אלקטרוני. כאשר Mydoom.o מוצא כתובת מסוימת, הוא מחפש כתובות נוספות בדומיין שנמצא (למשל, hotmail.co.il) באמצעות מנועי חיפוש. בין מנועי החיפוש האלה: גוגל, לייקוס, אלטה ויסטה, יאהו! ועוד. הווירוס מפיץ עצמו לכל כתובות הדואר שהוא מוצא באמצעות מנוע SMTP פנימי. מדובר בפעם הראשונה בה וירוס מנסה לאסוף כתובות בשיטה זו למטרת הפצת ספאם. זאת, בעקבות החיבור הגדל והולך בין וירוסים לדואר זבל.
חברת האבטחה Keynote הבחינה בירידה של 99 אחוז בזמינות הכוללת של 40 אתרים מובילים. "אנחנו מבחינים בגידול במספר ההתקפות באינטרנט", מסר דלה לאו, דובר החברה, "ייתכן שמדובר בסימן לתהליך שמשפיע על כל האינטרנט".
חברות האנטי וירוס ממליצות לגולשים לוודא כי תוכנת האנטי וירוס שלהם פועלת ומעודכנת ומזהירות לא לפתוח קבצים כאלה או כל קובץ אחר שמקורו אינו ידוע. כלי ניקוי נגד הווירוס מוצע באתר מק'אפי.
לינק להודעה המקורית:
http://www.ynet.co.il/articles/0,7340,L-2953469,00.html[נערך על-ידי cp77fk4r בתאריך 2004/07/27 15:45]