Avgusta bodite pozorni na viruse

Virusi ne poznajo počitnic.

Avgusta, ko je veliko ljudi na počitnicah in je delo v službi znatno zmanjšano, so avtorji virusov tako aktivni kot vedno.

V zadnjih nekaj letih je bilo avgusta vrsta alarmov zaradi širjenja zlonamernih programskih kod, ki so v nekaterih primerih povzročili resno škodo informacijskim sistemom. Avgusta 2001 npr. smo bili priča pojavu Sircama, črva v e-poštnem sporočilu z besedilom “Hi, how are you?”. Ta črv se je hitro širil, saj se je avtomatično razposlal na vse naslove v imeniku tako, da se je prekopiral na vse delovne postaje Windows NT v omrežju. Poleg tega je Sircam kradel zasebne podatke uporabnikov, rabil prostor na trdem disku in brisal informacije na disku. Prav tako v avgustu 2001 se je pojavil črv CodeRed, ki se je širil po računalniških omrežjih in ciljal na strežnike Index Server 2.0, Indexing Service in Internet Information Server (različice 4.0 in 5.0).

Uporabniki so bili zaradi virusov močno prizadeti tudi avgusta 2003. To je bilo obdobje, ko so se pojavili Mimail (4. avgust, Blaster (12. avgust) in Sobig.F (20. avgust). Od teh je največ škode povzročil črv Blaster (s serijo različic v istem mesecu), ki je prizadel računalnike z operacijskimi sistemi Windows 2003/XP/2000/NT, ki niso imeli popravkov za ranljivost “Buffer Overrun In RPC Interface”. To je vodilo tudi do pojava črva Nachi.A (18. avgusta), “črva, ki je spodbujal spoštovanje zakonov”, ki je uporabljal enake tehnike širjenja kot Blaster in potem tega zbrisal iz okuženih računalnikov ter z nalaganjem ustreznega popravka odpravil ranljivost RPC DCOM, ki je omogočala širjenje obeh črvov.

Tudi prejšnje poletje je bilo črno obdobje, ko so Bagle.AH, Mydoom.N in Bagle.AM povzročili, da je veliko varnostnih podjetij razglasilo alarme. Med omenjenimi je bil najbolj pomemben Mydoom.N zaradi načina, da je uporabil vodilne spletne iskalnike (Google, Altavista, Lycos, Yahoo) za iskanje e-naslovov. V istem mesecu smo bili priča tudi pojava prvih virusov za 64-bitne platforme.

V tekočem mesecu smo videli tudi prve konceptne poskuse virusov za novo ukazno lušino v beta kodi Windows Vista. Direktor laboratorijev PandaLabs Luis Corrons opozarja: “V mesecih, ko se poslovne aktivnosti zmanjšajo, veliko ljudem popusti pozornost in avtorji škodljivih programov izkoriščajo te okoliščine. Zato je bistveno, da so podjetja tako pozorna kot vedno, vzdržujejo varnostne politike in posodobljene sisteme.”