Lietuvos tinklais plinta el. laiškas, kuriame įspėjama apie baisų virusą, pasivertusį meškiuku. Neskubėkite klaidingai įspėti savo draugų ir „žudyti“ meškiuko.
Kad ir kiek bekalbėtume apie informacijos saugumą, niekaip negalime atsiginti el. paštu plintančių virusų. Tačiau pastaruoju metu nukenčiame ne vien dėl tikrų el. pašto virusų, bet ir dėl vadinamųjų virusų apgavikų. Vienas iš naujausių virusų apgavikų Lietuvoje prašo „nužudyti“ nekaltą mažytį meškiuką.
Lietuvos tinklais plinta el. laiškas, kuriame įspėjama apie baisų virusą, pasivertusį meškiuku. Laiške prašoma C diske susirasti failą jdbgmgr.exe, kurio ikona – mažytis pilkas meškiukas, ir jį nedelsiant ištrinti. Be to, įspėjantį apie virusą pranešimą rekomenduojama išsiųsti visais el. pašto adresų knygelėje turimais adresais.
Anot pranešimo, šis virusas 14 dienų nebūna aktyvus, o po to „pradeda graužti“ sistemą. Nei „Norton“, nei „McAfee“ antivirusinės programos neva jo neaptinka.
Liūdniausia, kad el.laišką su virusu apgaviku siuntinėja pakankamai žymių firmų, kuriose nutuokiama apie informacijos apsaugą, darbuotojai.
Iš tiesų minėtas meškiukas yra programavimo „Java“ priedas „The Microsoft Debugger Registrar for Java“, kurį ištrynę negalėsite funkcionaliai naudotis programavimo kalba „Microsoft Visual J++ 1.1“ ir ja kurti „Java“ programų. Be abejo, daugumai taip pasielgusiųjų, nieko bloga nenutiks, nes šia programa jie nesinaudoja. Programuotojai, tikėtina, geriau išmano, ką reiškia minėtas failas, ir jo taip lengvai neištrins. O jei vis dėlto atsitiko taip, kad meškiuką ištrynėte ir gailitės, problemą išspręsti padės nemokama
„Microsoft“ pagalba internete.
Taigi galiausiai, nieko baisaus. Tačiau kitą kartą prieš ką nors trindamas gerai pagalvokite. Ką gali žinoti, gal virusas apgavikas paprašys ištrinti reikšmingesnį failą?
Ir tai dar ne viskas. Pagalvokime apie kitą tokio viruso apgaviko žalą. Kai minėto turinio el. laiškas siuntinėjamas visais adresų knygutėje turimais el. pašto adresais, daugybės darbo įstaigų tinklai turi atlaikyti didelį laiškų antplūdį. Tai gali grėsti laikinu serverio veiklos sutrikdymu. Įstaiga kuriam laikui gali netekti priėjimo prie vietinio tinklo ir interneto. Taip kurį laiką gali sutrikti visos įstaigos veikla, mat daugybės darbuotojų darbas susijęs su internetu, daugybė darbuotojų el. paštu įgyvendina ir verslo užduotis. Net, jei ir tai neįvyktų, jau pats žaidimas persiutinėjant laiškus bereikalingai atima iš darbuotojų laiką.
Kaipgi atpažinti virusą apgaviką?
Apgaulingas el. laiškas paprastai yra pavadintas „Virus Warning“ ar panašiai. Laiške prašoma ištrinti tam tikros antraštės el. laiškus ar failus kompiuteryje. Aprašoma, koks virusas yra pavojingas, kad jis gali visiškai sugadinti kompiuterį. Tikri virusai paprastai gali pakenkti tik tam tikrą operacinę sistemą ar tam tikrą programą turintiems kompiuteriams. Apgavikai neva sugadina viską.
Neretai vartojami techniniai, eiliniam vartotojai sunkiai suprantami terminai. Be to, primygtinai prašoma persiųsti laišką visiems draugams ir pažįstamiems.
Neretai informacijos šaltiniu nurodoma žymi firma („Microsoft“, AOL, „McAfee“). Nė viena iš jų neplatino ir neplatins tokių pranešimų ir neinformuos apie tikrą pavojų tokiais būdais.
O dabar tikro viruso pavyzdys
Tikras virusas dažniausiai plinta su el. laišku, kuriame siūloma įsidiegti kokį nors failą arba aplankyti interneto svetainę.
Vienas iš paskutiniųjų el. paštu plintančių virusų – „Lirva“ (w32.Lirva@mm), žinomas ir „Naith“ pavadinimu. Jį galima gauti el. paštu dviem būdais. Vienas iš jų ateis kaip pasiūlymas įsidiegti naujausią „Microsoft“ papildymą. Kitas – pakvies aplankyti (išskirtinėmis teisėmis!) popdievaitės Evril Lavin asmeninį tinklapį.
Jei tokį el. laišką atidarysit, virusas bandys persisiųsti visais adresų knygelėje įrašytais el. pašto adresais, sutrikdyti antivirusinių programų darbą, o tik vėliau paleis interneto naršyklę, kad patektumėt į minėtą tinklapį.
„Livra“ sukurtas, panaudojant „Iframe“ spragą, jei kompiuteryje nebuvo įdiegta atitinkama „MS Outlook“ apsauga. Jis pasileidžia automatiškai, net jeigu įdiegtas failas nebuvo atidarytas, užtenka atidaryti laišką. „MessageLabs“ skelbia, kad „Livra“ kodai atrodo labai žinomi, taigi ne išimtis, jog tai žinomos virusų šeimynėlės narys.
O taip gali atrodyti laiškų gauto laiško antraštė:
Fw:Prohibited customers...
Re: Brigade Ocho Free membership Re:
According to Daos Summit
Fw:Avril Lavigne – the best
Re: Reply on account for IIS-Security
Re:ACTR/ACCELS Transcriptions
Re:The real estate plunger
Fwd:Re:Admission procedure
Re: Reply on account for IFRAME-Security breach
Fwd:Re: Reply on account for Incorrect MIME-header.
Taigi, visų pirma, įsidiekite tinklo ir el. pašto apsaugos programas. Jos tikrai pakankankamai patikimos ir apsaugo nuo labiausiai paplitusių virusų. Visų antra, nebūkite tokie patiklūs. Ar išmestumėt vertingą daiktą tik todėl, kad kažkas taip patarė? Geriau saugokitės atidarinėti įtartinus el. laiškus su keistomis antraštėmis „Subject“ laukelyje.
Daugiau apie informacijos apsaugą skaitykite apsaugos portale
http://security.5ci.lt