Savaitinė virusų apžvalga

Praėjusios savaitės virusų ataskaitoje – Kelar“ viruso A ir B variantai (W32/Kelar.A ir W32/Kelar.B), su šiais virusais susijęs HackTool/NTRootKit ir naujas viruso „Blaster“ variantas E (W32/Blaster.E). Pavojingasis Sobig.F (W32/Sobig.F) atsirado jau senokai, tačiau jis minimas šioje ataskaitoje dėl vis dar daromo didelio poveikio. Kelar.A ir Kelar.B yra vieni iš tų užkratų, kurie išnaudoja kai kurių „Windows“ versijų pažeidžiamumą, vadinamą RPC DCOM. Abu užkratai yra labai panašūs bei sukurti taip, kad patektų į kompiuterį, pasinaudodami šia silpnybe – 135 prievadu (135 port). Kai tik jie pasiekia kompiuterį, yra parsiunčiamas HackTool/NTRootKit, kuris leidžia užkrato naudotojui įgyti administratoriaus teises užkrėstame kompiuteryje. Taip galima nuslėpti operacijas, valdyti klavišų paspaudimus, paleisti failus ir blokuoti kompiuterį. Be to, Kelar.A ir B prisijungia prie IRC serverių tam, kad siųstų informaciją iš apkrėsto kompiuterio viruso kūrėjui. Blaster E variantas taip pat išnaudoja RPC DCOM pažeidžaimumą. Jis labai panašus į savo pirmtaką, kuris skiriasi tik failo pavadinimu, sukurtu apkrėstame kompiuteryje. Šiuo atveju tai yra MSLAUGH.EXE. Blaster.E sukurtas taip, kad vykdytų serviso sugadinimo atakas (DoS) prieš kimble.org puslapį tuomet, kai data yra nuo 2003 metų rugpjūčio 16 iki 2003 metų gruodžio 31. Norint apsaugoti savo kompiuterius nuo Kelar, Blaster.E ir kitų, panašių į Blaster ar Nachi.A, kurie pradeda atakuoti vartotojus vos atsiradę, yra patariama parsisiųsti apsaugos užtaisą iš „Microsoft“ puslapio internete. Taip Jūsų kompiuteris bus apsaugotas nuo bet kurio kito ateityje pasirodysiančio viruso, kuris išnaudos šį „Windows“ pažeidžiamumą. Galiausiai Sobig.F, kuris iki šiol kompiuterių istorijoje yra greičiausiai ir per trumpiausią laiką paplitęs virusas, dar ir dabar yra didelė grėsmė kompiuterių sistemoms, ypač dideliems tinklams. Šis virusas gali sugadinti sistemą per minutę. Sobig.F virusas paverčia apkrėstą kompiuterį savarankišku „el. šiukšlių“ („spamo“) generatoriumi, todėl jis ir toliau labai greitai plinta visame pasaulyje. Daugybė žinučių su šiuo virusu cirkuliuoja elektroninio pašto serveryje, taigi kaip bebūtų apmaudu, todėl yra gana didelė tikimybė, kad Jūsų kompiuteris bus užkrėstas. Svarbu nepamiršti, jog kol yra kompiuterių, užkrėstų Sobig.F, visi kiti kompiuteriai turi saugotis. Norint to išvengti, svarbu nuskenuoti kompiuterį ir panaikinti virusą, jei jis buvo aptiktas. Daugiau informacijos apie šiuos ir kitus virusus galite rasti „Panda Software Virusų Enciklopedijoje“.