Budite oprezni!

To naročito važi ako vas neko nazove „dragim korisnikom“ i, zabrinut za vašu sigurnost, ponudi vam u attachment-u e-mail-a rešenje novonastalih problema u klijent-server ili klijent-provajder kontaktu. Iza takve poruke najverovatnije će se kriti najnovija (deveta) verzija virusa (zapravo crva) Bagle. Pojavila se 2. marta pod imenom W32/Bagle.j@MM, a širi se e-mail porukama i peer-to-peer servisima.

W32/Bagle.j@MM napada sve trenutno aktuelne operativne sisteme Windows (95, 98, 2000, ME, XP, NT, Windows Server 2003). Smatra se virusom umerenog rizika. Elektronskom poštom dobijena ovakva poruka predstavlja se kao poruka administratora. U polju „From“ nalazi se adresa sajta provajdera (ili davaoca usluga druge vrste), dok je u subject-u jedna od nekoliko varijanata (E-mail account security warning, E-mail account disabling warning i slično). Telo poruke sadrži tekst na engleskom jeziku koji ukazuje na nastali problem i upućuje na otvaranje priloga. Na kraju poruke je ljubazan pozdrav tipa „Kind regards“ ili „Best regards“. Prilog nosi naziv Attach, Information, Readme, Document i slično. U njemu su EXE, PIF ili ZIP fajlovi različite veličine. Otvaranjem se instalira IRUN4.EXE fajl, koji otvara port za spoljni pristup računaru (omogućavajući drugima da bez vašeg znanja pristupaju vašem računaru). Virus se takođe kopira na različitim adresama u vašem kompjuteru i šalje na sve e-mail adrese sa hard diska. Ukoliko je smešten u ZIP datoteku, radi otvaranja je ponuđen password (niz od pet brojeva).

Šta učiniti ako se tako nešto dogodi? Naravno, treba upotrebiti antivirusni softver. Ukoliko niste otvarali prilog, problema neće biti. Treba izbrisati poruku, isprazniti folder i, za svaki slučaj, apdejtovati antivirusni softver. Ako ste pak radoznali, pa ste to učinili (niste upozoreni na vreme!), aktivirajte svoj antivirusni softver (ako je apdejtovan, u suprotnom prvo to uradite). On će otkriti virus i uništiti ga. Ukoliko nemate antivirusni program (što je gotovo nemoguće), može vam pomoći besplatan alat za uništenje ovog virusa – Stinger. Nakon toga, obavezno instalirajte antivirusni program.

Mnogi servis provajderi napadnuti su ovim dosadnim i neprijatnim virusom. Lažno upozorenje elektronskom poštom sa subject-om „E-mail account security warning“ upozoravalo je na probleme i preporučivalo otvaranje attachment-a sa uputstvima za njihovo prevazilaženje. Kao što rekosmo na početku, ne padajte na ljubaznost već budite oprezni!

Korisni linkovi:

  • Symantec-ov alat za W32/Bagle.j@MM
  • Sophos

    Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.