Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 5.5.2000

Ljubezenska sporočila z napako

4. maja se je po vsem svetu bliskovito razširil nov makro virus, ki napada predvsem prek Microsoftovih poštnih odjemalcev Microsoft Outlook in programa za kramljanje mIRC. Virus tipa črv z imenom LoveLetter izhaja iz vzhodne Azije (videti je, da s Filipinov), potolkel pa je vse dosedanje rekorde o hitrosti širjenja po vsem svetu. Še isti dan je prizadel zelo veliko število uporabnikov tudi v Sloveniji, medtem ko iz sveta poročajo naravnost o pravcatih epidemijah. V ZDA je po nekaterih navedbah okuženih več kot polovica vseh računalnikov, med drugimi tudi v uglednih ustanovah, kot so Bela hiša, Pentagon in borze. Alarmantna so tudi poročila iz drugih evropskih držav. V Veliki Britaniji je virus okužil računalnike v parlamentu, londonski uporabniki pa so bili dobesedno preplavljeni s kopijami sporočil.

Virus se širi v obliki sporočila z naslovom ILOVEYOU, v njej pa je pripeta datoteka "LOVE-LETTER-FOR-YOU.TXT.vbs", program, napisan v VBscriptu. Požene se, čim poženemo pripeto datoteko oziroma odpremo sporočilo (treba je paziti tudi na samodejno odpiranje novih sporočil). Po sprožitvi naredi več stvari. Iz imenika pobere vse naslove in nanje posreduje izvirno sporočilo, poleg tega pa okuži oziroma uniči datoteke s končnicami vbs, vbe, je, jse, css, wsh, sct, hta, jpg, jpeg, mp3, and mp2, tako na krajevnih kot omrežnih diskih. Poleg tega sebe prepiše v imenik okolja Windows (Win32DLL.vbs) in njegov sistemski podimenik (MSKernel32.vbs in Love-Letter-for-you.txt.vbs). Na začetku je program poskušal tudi opraviti štiri prenose orodij za vdor v sistem, vendar so medtem strežnike, kjer so se nahajala orodja, že ustavili.

Najboljša obramba pred virusom je uporaba filtriranja sporočil in brisanja sporočil z omenjeno vsebino. Pred napadom so odporni lastniki drugih poštnih sistemov (Netscape, Lotus Notes ...), pod pogojem, da ne poženejo pripete datoteke. Seveda so pred virusom varni tudi vsi uporabniki, ki ne uporabljajo operacijskega sistema Windows.

Virus je uspel v kratkem času že mutirati in v spremenjeni obliki ponovno kroži po internetu. Natančnejše informacije je mogoče dobiti na spletnem naslovu http://www.f-secure.com/v-descs/love.htm. Zdravila je že mogoče dobiti pri proizvajalcih protivirusnih programov - v obliki posodobitve virusnih definicij.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov