Kompiuterių virusai

Davidas L.Smithas, sukūręs kompiuterinį virusą „Melissa“, kuris prieš trejus metus supančiojo kompiuterių tinklą visose JAV, buvo nuteistas 20 mėnesių kalėjimo ir turės sumokėti 5000 dolerių baudą. Viruso kūrėjas, išėjęs iš kalėjimo 3 metus negalės naudotis internetu, kompiuteriniais tinklais ar skelbimų lentomis be teismo sutikimo. Teisėjas taip pat nusprendė Smithui skirti 100 valandų viešųjų darbų, ir taip išnaudoti nusikaltėlio darbo kompiuteriu įgūdžius. Smithas, kuris buvo sučiuptas greitai po viruso išplatinimo, buvo pripažintas kaltu dar 1999-ųjų gruodį. Gindamasis Smithas prisipažino kaltu dėl 80 mln. dolerių nuostolių.

“SirCam” viruso aprasymas. Platforma: Windows9x/NT/2000/XP. Tipas: E-pasto kirminas (worm). Rizikos lygis: Aukstas. Viruso vardas: W32/SirCam@MM. 1. Uzhkretimas Virusas platinasi e-laiskuose, attachmento pavidale. Uzkresto laisko pavyzdys: —[cut]— Subject: [failo vardas (atsitiktinis)] Body: Hi! How are you? I send you this file in order to have your advice arba “I hope you can help me with this…

Viena kovos su virusais kompanija tvirtina, kad buvo išrastas naujas, grafinius failus apkrėsti galintis virusas. Nuo bus nebe saugu internete talpinti savo šeimos albumus. Virusas pavadinimu Perrun, šiuo metu dar neplinta, tačiau kovos su virusais ekspertai yra sunerimę, nes tai yra pirmasis virusas, kuris apkrečia ne programinius failus, tačiau paprastus duomenis, kurie anksčiau buvo manomi esą saugūs. “Mūsų susirūpinimas yra ne konkrečiai šiuo virusu, tačiau tuo, kas gali sekti jo pavydžiu” – teigia Vincentas Guloto iš vienos didžiausiu anti-virusinių programų gamintojų McAfee Security.

„Yarner“ (w32.yarner.a@mm) atkeliauja kaip laiškas apie Trojos arklius iš teisėto kompiuterių apsaugos kompanijos tinklapio, bet iš tikrųjų – tai pavojingas kirminas. „Yarner“ yra „Windows PE EXE“ failas, maždaug 434K dydžio, parašytas „Delpfi“. Kirminas turi savo el. pašto programą, kuria naudodamasis išplatina savo kopijas. Patekęs į sistemą, „Yarner“ ištrina „Windows“ katalogą. Kol kas jis plinta Vokietijoje, tačiau jis potencialiai pavojingas ir jį pakeitus virusas galėtų plisti toliau bei pridaryti dar daugiau bėdų. Norint išvengti „Yarner“, reikia atisiųsti „Outlook“ pataisymą ir taip pat atnaujinti savo antivirusinę programą.

Kompanija TrendMicro paskelbė apie dar vieno viruso atsiradimą, kuris naudojasi vartotojų pasitikėjimo programa “Outlook Express”. Naujas kirminas, gavęs vardą VBS_SLIP.B, plinta prijungto prie žinutės failo pavidalu ir aktyvuojasi atidarius šį failą. VBS_SLIP.B veikia išsiuntinėdamas savo kopijas visiems adresų knygutės adresatams, o taip pat paveikia kelis Windows sisteminius failus. Kompanijos TrendMicro specialistams išanalizavus šio viruso veikimą buvo nustatyta, jog kirminas turėtų duoti komandą paleisti 100 milijonų tekstinio redaktoriaus WordPad kopijų, tačiau kompiuteriuose, kuriuose virusas buvo testuojamas, tai neįvyko.

Pasirodė nauja destruktyvaus kompiuterinio kirmino „Klez“ versija. Naujasis variantas, plintantis el. paštu ir vadinamas „Klez.e“ šeštą nelyginio mėnesio dieną sugadina kai kuriuos aukos kompiuterio failus. Jis plinta automatiškai per „Windows“ sistemas, naudojančias „neužlopytą“ „Internet Explorer“ versiją. Antivirusų kompanijos „Klez.e“ aptiko dar sausio mėnesį, tačiau jis pasirodė toks atkaklus, kad Maskvos kompanija „Kaspersky Labs“ nusprendė sukurti specialų jo išvalymo įrankį. Didžiosios Britanijos el. pašto paslaugų teikėjos „MessageLabs“ saraše „Klez.e“ yra ketvirtas iš 10-ies po „Sircam“, „BadTrans“ ir „Magistr“ – senų virusų, vis dar plintančių internetu. Kompanija „MessageLabs“, tirdama kenkėjų srautą, per 24 valandas kirminą „Klez.e“ užfiksavo 400 kartų, „BadTrans“ – 750, o laiškų su „Sircam“ buvo apie 1 600.

Kompiuterių apsaugos ekspertai praneša, kad prieš 9 mėnesius pasirodžiusio kirmino „Code Red“ versija 2, toliau plinta internete, keldama pavojų kompiuteriams ir palikdama juos lengvai prieinamus tyčinėms atakoms. Šiuo metu yra užkrėsta daugiau nei 18 000 sistemų, kuriomis pasinaudojus galima nulaužti bet kokį tinklapį, sako Dugas Songas, hakeris ir apsaugos ekspertas kompanijoje „Arbor Networks“. Didžiausią susirūpinimą kelia didelio mąsto paskirstytos „denial-of-service“ (DDOS) atakos pasinaudojant „Code Red“ serveriais. DDOS atakoje daug kompiuterių duomenimis užtvindo vieną taikinį ir taip sustabdomas aukos interneto ryšys ir priėjimas prie puolamo tinklapio.

Pop žvaigždė Britney Spears prisijungė prie Anos Kurnikovos – jos vardu sukurtas kompiuterinis virusas. Pasak kompiuterių apsaugos ekspertų, virusas, pavadintas „VBS/Britney-A“ ir „VBS-BRITNEYPIC.A“, yra kilęs iš Europos ir toliau plinta visame pasaulyje. Kirminas užkrečia kompiuterį, kai vartotojas atidaro el. laišką „Outlook“ programoje. El. laiško temos eilutė: „Britney Pics“, laiškas: „Take a look at these pics …“. Kai virusas atidaromas, jis išsiunčia savo kopijas visais el. pašto knygelėje rastais adresais. Kaip praneša kompanija „McAfee“, kirminas gali sulėtinti kompiuterio interneto ryšį, tačiau didesnės žalos nekelia.

Kaip praneša „Symantec“, internete plinta piktas el.pokštas, įspėjantis apie tariamą virusą. Išsigandę vartotojai ištrina „Java Debugger Manager“ failą, pavadintą „jdbgmgr.exe“. „Symantec“ klientų aptarnavimo darbuotojai jau visą savaitę susiduria su šiuo atveju. Daugelis vartotojų, norėdami apsisaugoti, ištrina failą ir vėliau jiems prireikia pagalbos jį įdiegiant. Melagingame pranešime teigiama, kad minėtas failas yra virusas, kuris plinta per adresų knygeles, ramiai laukia ir po 14 dienų sugadina AK. Taip pat rašoma, kad virusas yra labai pavojingas ir prašoma šį laišką išsiųsti visiems pažįstamiems.