U trendu

Lažni bezbednosni bilten krije crva

Krstarica

Ako dobijete e-poruku sa subject-om “Microsoft Security Bulletin MS01-037” (mada teško da ćete je dobiti), pripazite se: u pitanju je najnovija verzija jednog Internet crva. Doduše, vašem ljubimcu (računaru) se ne može desiti ništa fatalno, ali cela koncepcija ukazuje na čitava nova prostranstva zloupotrebe koja se pred autorima virusa svakodnevno otvaraju. O čemu se radi?

U obaveštenju koje je distribuirao Antivirusni istraživački centar kompanije Symantec (Symantec Antivirus Research Center, SARC), navodi se da je ovaj crv razvrstan kao W32.Leave.B.Worm, varijanta crva W32-Leave, i da je identifikovan nekoliko nedelja ranije u Nacionalnom centru za zaštitu infrastrukture (National Infrastructure Protection Centre, NIPC), koji funkcioniše pod okriljem Saveznog istražnog biroa (Federal Bureau of Investigation, FBI). Suština “inovacije” je, prema rečima Patrika Martina (Patrick Martin), menadžera razvoja SARC-a, u činjenici da je ovo prvi put da se virus ili crv širi korišćenjem lažnog Microsoft-ovog bezbednosnog biltena: “To je zaista podmukao način da vam se neko uvuče u sistem. Još ni jednom nismo videli da se za prerušavanje koristi bezbednosni bilten”. Na ovom mestu, nužno se postavlja pitanje: da li ljudi koji se bavi zaštitom od virusa od tvoraca istih očekuju, možda, moral ili pridržavanje kakvog kodeksa?

Symantec dalje navodi da narečeni crv svoje komponente učitava na zaraženi računar sa web lokacijâ i da sadrži kôd koji prima komande iz programa za chat preko Interneta (Internet Relay Chat).

Ipak, u Symantec-u su mišljenja da kompanijama ne preti naročita opasnost od ovog crva, s obzirom da se njegovo dejstvo lako neutrališe korišćenjem ažurnog antivirusnog softvera i zaštitnog zida. Prema njihovom mišljenju, njegova glavna meta nisu kompanije, već pojedinačni korisnici.

Najzad, kako virus funkcioniše? U tekstu poruke se navodi da “ozbiljan virus” preti računarima koji rade pod Windows-om i da računar treba što pre zaštititi učitavanjem priložene “bezbednosne zakrpe”. Još se dodaje i da je virus toliko složen da je u stanju da “uništi podatke temeljnije nego ijedan do sada”.

Nacionalni centar za zaštitu infrastrukture navodi da crv utiče samo na računare koji su već zaraženi trojanskim konjem SubSeven, čije je svojstvo da udaljenom računaru omogućava da nad zaraženim kompjuterom potpuno preuzme kontrolu. Crv i trojanski konj rade u sprezi i koriste potencijale zaražene mašine. Oni ne oštećuju računar žrtve i ne kradu nikakve podatke iz njega, već ga koriste za aktiviranje oglasa i strana na web-u koje pružaju mogućnost za zarađivanje novca na osnovu krstarenja Mrežom. Naravno, ne u korist vlasnika zaraženog kompjutera.

Alan Paler (Allan Paler) iz instituta SANS, nevladine organizacije za bezbednosna i antivirusna istraživanja sa sedištem u gradu Betezdi, Meriland, tim povodom kaže: “Ovo je nova vrsta zločina. Mi to smatramo finansijskim zločinom”. SANS i koordinacioni centar CERT iz Pitsburga nude podrobnije informacije o otkrivanju i uklanjanju ovog crva.

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.