Vėl naujai pastebėti virusai. Aktualu kiekvienam interneto ir asmeninio kompiuterio vartotojui. Straipsnyje plačiau apžvelgiamas interneto kirminas – „W32/Bugbear-A“
Kiekvieną kartą įsijungę savo mėgstamus asmeninius kompiuterius, suabejojame, ar šiandien antivirusinės programos tikrai veikia kaip dera; o gal buvo sukurtas koks naujas virusas, o mano antivirusinė sistema jo neras. Žinoma, nė vienas kompiuterių vartotojas nenori gauti pranešimo apie jo kompiuteryje įsitaisiusį CHi (Černobylio – ko gero plačiausiai žinomas virusas – aut. past.) virusą, tačiau, po daug kalbų sukėlusių Klezo ir Nimdos virusų paplitimo pasekmių, turėtume ne tik nuolatos atnaujinti savo antivirusinių sistemų duomenų bazes, bet ir detaliau pasidomėti pačiais virusais.
Spalio mėnesį labiausiai plitę virusai:
| Vieta: |
Praėjusį
mėnesį: |
Virusas: |
Pranešimai
apie plitimą: |
| 1 |
Naujas |
W32/Bugbear-A |
|
| 2 |
1 |
W32/Klez-H |
|
| 3 |
Naujas |
W32/Opaserv-A |
|
| 4 |
7 |
W32/Yaha-E |
|
| 5 |
10 |
W32/Badtrans-B |
|
| 6= |
8 |
W32/Nimda-D |
|
| 6= |
Naujas |
W32/Opaserv-C |
|
| 6= |
Naujas |
W32/Opaserv-D |
|
| 9 |
6 |
W32/ElKern-C |
|
| 10 |
Naujas |
W32/Opaserv-B |
|
| Kiti |
8.6% |
W32/Bugbear-A
Šis virusas yra kilęs iš tos pačios „šeimos“ kaip ir Tanatos virusas. Jis apibūdinamas kaip tinklu sklindantis interneto kirminas „W32/Bugbear-A“, plisdamas prisisega prie laiškų ar visame tinkle naudojamais tais pačiais įrenginiais, pvz., spausdintuvu. Žinoma, pats spausdintuvas netaps infekcijos šaltiniu, bet paprasčiausiai sunaudos daugybę lapų bandydamas atspausdinti „W32/Bugbear-A“ vykdomosios programos dvejetainių kodų.
Interneto kirminas bandys išnaudoti „Microsoft Outlook“, „Microsoft Outlook Express“ ir „Internet Explorer“. MIME ir IFRAME trūkumus. Jie virusui leidžia automatiškai startuoti, nepriklausomai nuo to, ar prie laiško prikabintas failas yra atidaromas ar ne. „Microsoft“ sukūrė kodą, šiai problemai, susijusiai su „Microsoft Outlook“ ir „Explorer“ programų trūkumais, ištaisyti. Šį kodą galite parsiųsti iš „Microsoft Security Bulletin MS01-027“. Jis suteikia apsaugą ne tik nuo šio viruso naudojamų „skylių“ uždarymo, bet ir susidoroja su kitais „MS Outlook/ Internet Explorer“ trūkumais.
Jei jau taip nutiko ir jūs įtariate šį virusą savo kompiuteryje, turėtumėte pažiūrėti, ar neatsirado xxx.EXE, yyyy.EXE ir zzzzzzzz.DLL Startup direktorijoje. Du *.EXE failiukai – tai elektroninio kirmino kopijos, o *.DLL failiukas įrašo kiekvieną klavišo paspaudimą, kai tik kirminas yra aktyvuotas. Kai tik vartotojas prisijungia prie interneto, visi kompiuterio įrašai yra siunčiami į :
mshaw@hispostbox.com
mannchris@gala.net
gili_zbl@yahoo.com
c.willoughby@myrealbox.com
brdlhow@ml1.net
sc4579@excite.com
jwwatson@excite.com
ir daugelį kitų elektroninio pašto dėžučių.
Kad visiškai įsitikintumėte, kad „W32/Bugbear-A“ įlindo į jūsų kompiuterį, patartina pažiūrėti, ar nėra jo įrašo registruose:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Tokia eilutė reiškia, jog kirminas bus aktyvuotas, kai tik perleisite savo kompiuterį!
„W32/Bugbear-A“ atidaro 36794 jungtį ir gali klausyti nuotolinio kompiuterio komandų. „W32/Bugbear-A“ gali ieškoti, kopijuoti, įrašyti jūsų duomenis ir failus ir pan.
Pasitelkęs šio kirmino išteklius, kitas vartotojas gali per 80 HTTP (Hyper Text Transmit Protocol) jungtį prisijungti prie infekuoto kompiuterio. Prisijungęs vartotojas gali visiškai kontroliuoti ir naudotis kito kompiuterio ištekliais.
Taigi ir vėl verta atkreipti dėmesį į savo kompiuterio saugumą. Domėtis naujausiomis antivirusinėmis programomis bei virusų naujovėmis yra tokia pat būtinybė, kaip rudenį nusipirkti skėtį.