Znanost in tehnologija

Val črvov se ne umirja

Ljubljana, 06. 03. 2004 00.00 |

PREDVIDEN ČAS BRANJA: 2 min

Avtor

STA

Različice D, B in C črva Netsky ter E in C črva Bagle se še vedno hitro širijo in povzročajo veliko okužb računalnikov.

Temu valu se je pridružil še črv Mydoom.A, ki se je po svetovni epidemiji v januarju začel spet širiti. Po podatkih virusnega laboratorija Pande Software PandaLabs je trenutno v podjetniških okoljih okuženih več tisoč računalnikov, v obtoku pa je na milijone poštnih sporočil, okuženih s katerim od teh črvov.

Direktor protivirusnega laboratorija PandaLabs Luis Corrons pravi, da je to prvič, da je prikazano jasno soočenje med avtorji črvov. Zato in zaradi želje avtorjev po pozornosti lahko pričakujemo pojav novih različic, ki se bodo poskušale prebiti v središče zanimanja.

Položaj je še težji zaradi stalnega pojava novih različic, kot sta različici J in K črva Bagle ter različica G črva Mydoom. Koda teh novih različic pa vključuje tudi sporočilo, namenjeno avtorju črva Netsky, ki kritizira omenjeni črv in izziva njegovega avtorja v vojno. Zadnja različica črva Netsky - F - pa izziv teh zlonamernih kod sprejema.

Podatki brezplačnega spletnega protivirusnega pregledovalnika Panda ActiveScan kažejo, da je Netsky.D kriv za več kot tri odstotke vseh okužb, sledil mu je Netsky.B s preko dvema odstotkoma in drugi: Mydoom.A, Netsky.C, Nachi.B, Bagle.E, Bagle.C, Mydoom.F, Bagle.F ter Bagle.H. Do sedaj so na prvih mestih najpogosteje kraljevali virusi zlonamernih kod, ki so bile v obtoku nekaj mesecev, v zadnjem času pa po okuženosti vodijo črvi, ki so se pojavili v zadnjih nekaj dnevih, kar dokazuje njihovo nevarnost.

Nov način širjenja virusov iz družine Bagle

Proizvajalec antivirusnih programov Trend Micro je sporočil, da so se pričela pojavljati prva elektronska sporočila s pripeto datoteko s končnico zip, ki vsebuje datoteke z virusom WORM_BAGLE, različice H, I, J, K in F.

Omenjena datoteka je zaščitena z geslom in ker protivirusna programska oprema na poštnih strežnikih in internetnih prehodih z geslom zaščitenih datotek zip ne more pregledovati, se ti virusi nemoteno širijo. Zazna jih lahko šele protivirusna oprema na delovnem računalniku prejemnika elektronskega sporočila, pa še to le, če uporabnik takšno datoteko odpre z ustreznim geslom.

Za učinkovito zaščito pred tem virusom je torej nujno, da ima uporabnik posodobljeno različico protivirusne opreme na svojem delovnem računalniku, priporočljivo pa je tudi ustavljanje z geslom zaščitenih datotek zip na internetnih prehodih in poštnih strežnikih.

UI Vsebina ustvarjena brez generativne umetne inteligence.

črv virus internet okužbe zip priponke