Internete pradėjo siausti visiškai naujas virusas. Plačiau apie jį - šiame straipsnyje
Internete šiuo metu sparčiai „siaučia“ naujas virusas, „besidauginantis“ per elektroninį paštą, failų mainų (peer-to-peer) tinklus bei interneto pokalbių kambarius. Šis naujasis virusas užfiksuoja vartotojo klavišų paspaudimus ir sukuria tam tikrą slaptą „įėjimą“, leidžiantį atakuotojui prieiti prie infekuotos sistemos.
Pasak žinomiausių antivirusines programas gaminančių kompanijų pranešimo, naujasis virusas, pavadinimu „Fizzer“, internete pasirodė dar kovo 8 dieną ir „dauginasi“ naudodamasis daugybe būdų.
Anot „Network Associates“ saugumo laboratorijos vadovo Vincento Gullotto, pirmasis ir pats svarbiausias yra tas, kad „Fizzer“ yra masines el. pašto žinutes siunčiantis virusas, laiškuose su viliojančiais pavadinimais paslepiantis vykdomųjų programų priedus. Virusas būna el. pašto žinutės priede, kurio pavadinimą stengiamasi parinkti kuo įmantresnį, pavyzdžiui, „Jesus123.exe“. Pavadinimai yra sukuriami atsitiktinai iš tam tikrų sąrašų.
Pranešime taip pat teigiama, kad el. pašo žinutės su virusu atkeliauja į aukos kompiuterį įvairiais pavadinimais, pavyzdžiui, „Gal tau tai ir nepatiks...“, „Re: kaip tau sekasi?“ ar „Manau, kad tau tai turėtų patikti“.
Viruso paplitimas spartėja
„Fizer“ paveikia kompiuterius, kuriuose veikia „Microsoft Windows“ operacinė sistema ir gali plisti per įvairius bendrus kompiuterio tinklų katalogus (shared directories) bei per „Kazaa“ failų mainų tinklą.
„Tai kaip žvėris“, – teigia Gullotto. „Virusas turi sudėtingą tam tikrų šablonų, kuriuos įvykdo, rinkinį bei numato daugybę būdų kaip infekuoti sistemą“.
„McAfee“ kompanija pirmoji dar prieš kelias savaites gavo šio naujojo viruso kopijas iš savo verslo bei namų vartotojų. Nors pirminis pranešimų apie virusą skaičius buvo žemas, užkrėtimo tempas, atrodo, didėja vis sparčiau. Jau pirmąją savaitę „McAfee“ gavo pranešimų iš 5 ar 6 valstybių, teigia Gullotto.
Toks aktyvumas paskatino „McAfee“ padidinti „Fizzer“ viruso rizikos profilį praeitos savaitės pradžioje nuo „žemo“ iki „vidutinio“.
Gullotto palygino „Fizzer“ su rugsėjo mėnesį siautėjusiu masines e.pašto žinutes siuntinėjančiu virusu „W32/BugBear“, kuris iš pradžių plito lėtai, be tik tam, kad sustiprėtų bei kad vėliau taptų svarbiausiu įvykiu.
Kaip virusas veikia
Naujasis virusas nesinaudoja jokiomis tam tikrų gaminių silpnosiomis, pažeidžiamomis vietomis, teigia Gullotto. Vietoj to platindamasis „Fizzer“ pasinaudoja plačiausiai naudojamais interneto komunikacijos kanalais.
„Fizzer“ platinasi pasinaudodamas puikiomis komunikacijos tikslais sukurtomis technologijomis“, - teigia Gullotto.
Pasak Gullotto, pasirinkimas platinant virusą naudotis daugybe būdų gali būti reakcija į padidėjusį tinklų sąsajų bei namų kompiuteriams pritaikytų antivirusinių programų efektyvumą aptinkant bei sustabdant masines el. pašto žinutes siuntinėjančius virusus.
„Virusų kūrėjams nesiseka masines žinutes siuntinėjančių virusų priversti veikti, todėl jiems belieka išbandyti daugybę skirtingų viruso veikimų kelių“, - teigia Gullotto.
Be to, kad virusas plinta daugybe būdų, jis taip pat naudojasi įprastomis interneto programomis: „AOL Instant Messenger“ ar IRC kliento programomis, kad prisijungtų prie interneto serverio ir „išklausytų“ tolesnių atakuotojo instrukcijų.
„Fizzer“ virusas gali „nuskaityti“ ir vartotojo klavišo paspaudimus užkrėstame kompiuteryje bei vėliau juos išsaugoti tam tikrame užkoduotame faile. Atakuotojas paskui gali išrinkti duomenis iš tų failų ir sužinoti vartotojo slaptažodžius bei kitą slaptą asmeninę informaciją.
Vartotojų apsaugojimas
„McAfee“ negalėjo tiksliai nustatyti viruso šaltinio, tačiau viruse yra žinutė, galimas daiktas, kad iš paties autoriaus.
„Aš išsiunčiau šią programą... iš anoniminių vietų internete... Ar jūs kada nors nustojote manyti, jog virusai padeda ekonomikai? Tikriausiai pirmieji pačių blogiausių pasaulio virusų kūrėjai yra antivirusinę programinę įrangą kuriančios kompanijos“, - teigiama pranešime.
Pasak Gullotto, kad vartotojai apsisaugotų nuo „Fizzer“, jie turėtų atnaujinti savo antivirusines programas kiek tik galima greičiau.
Kadangi el.paštas yra tik vienas iš būdų, kuriais plinta virusas, „Kazaa“ kliento programos vartotojai turėtų suprasti, jog jų rizika yra padidėjusi ir taip pat įsidiegti ugniasienę (Fire wall), jei jos neturi.
Pasak „F-Secure“ kompanijos, kuri su „McAfee“ parengė pranešimą apie šį naująjį virusą, vartotojai, kurie jau buvo infekuoti viruso, gali jį pašalinti ištrindami „Iservc.exe“ [cq] failą iš „Windows“ katalogo.