Rusų kompiuterinės apsaugos sistemų gamintoja, bendrovė „Лаборатория Касперского“ perspėja apie naują kompiuterinį virusą

Rusų kompiuterinės apsaugos sistemų gamintoja, bendrovė „Лаборатория Касперского“ perspėja apie naują kompiuterinį virusą „Dumaru“. Pasirodė iš karto trys šio viruso modifikacijos, koduojamos J, K ir L raidėmis, kurios jau užkrėtė daugybę kompiuterių visame pasaulyje. Naujosios „kirmino“ versijos išsiskiria unikalia dauginimosi technologija ir greitu platinimusi, dėl to iškyla didelės epidemijos grėsmė.

Pirmoji „Dumaru“ versija buvo aptikta 2003-ųjų rugsėjį ir nuo tada šis virusas nepalieka labiausiai paplitusių kenkmingų programų sąrašų. Originali šio viruso versija buvo sukurta Rusijoje, tuo tarpu naujieji variantai kilo, greičiausiai, iš Vokietijos.

Naujosios „Dumaru“ technologiškai nelabai skiriasi nuo pirmųjų, tačiau ypatingo dėmesio nusipelno jų plitimo metodas, kuris leidžia virusui vos per kelias dienas sukelti globalią epidemiją. Pradiniame variante, „Dumaru“ plito elektroninio pašto laiškų nuo „Microsoft“ pavidalu, kuriuose būdavo siūloma atnaujinti savo antivirusines programas.

Iš tiesų toks laiškas turėdavo vadinamąją „trojos“ programą „UrlSpoof“. Aktyvavus laiške nurodytas nuorodas, vartotojo kompiuteryje atsidarydavo tinklapis, apipavidalinimu labai panašus į „Microsoft“ tinklapį. Be to, „UrlSpoof“, naudodamasis naršyklės „Internet Explorer“ klaidomis, naršyklės lange rodydavo internetinį adresą „www.microsoft.com“. Tačiau iš tiesų vartotojas patenka į visiškai kitą tinklapį, iš kurio į kompiuterį nepastebimai yra įdiegiama „Dumaru“ versija, kuri pradeda siuntinėti užkrėstus elektroninius laiškus.

Apsaugą nuo naujųjų „Dumaru“ versijų jau galima rasti „Антивирус Касперского“ duomenų bazėse. Išsamesnę informaciją ir šios kenksmingos programos aprašymą galima rasti „Kasperskio virusų enkciklopedijoje“.