Esmaspäev 16. jaanuar 2017

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Uus viirus Magistr varjab end professionaalselt ja rikub arvuti

20. märts 2001, 08:40

Alates eelmise nädala teisipäevast on liikvel uus viirus nimega Magistr, mille massilevikut ennustatakse maailmas sel nädalal.

Võrreldes hiljutiste pahategijate Anna Kournikova ja Naked Wife on Magistr tõeliselt halb viirus. Kui Kournikova koormas üle ja jooksutas kinni e-posti servereid ja Naked Wife kustutas operatsioonisüsteemi faile, siis Magistr eksponeerib arvutis olevaid privaatfaile, kustutab andmeid jäädavalt ja rikub arvutit nii, et ta ei taaskäivitu.

Viirus levib kolmel viisil: e-postiga, lokaalvõrgus või jagatud võrguketaste kaudu. Viirus käivitub nakatunud kirjalisandi või faili käivitamisel. Viirus otsib Outlook Expressi aadressiraamatut, koostab seal olevatest aadressidest listi ja saadab kirjad välja kasutatava elektronpostiprogrammi kaudu.

Viiruse saadetud kirja teemat ehk subjecti ei õnnestu ennustada, sest viirus valib selle arvutis olevate personaalsete failide seest.

Viiruse saadetud kirjad on seetõttu saajale segase sisuga, lisaks on kirjal kuni kuus lisandit, millest 5 on kasutaja arvutist valitud juhuslikud isiklikud dokumendid ja kuues pildifaili laiendit imiteeriva nimega viirusefail. Seega pole viirusel oma kindlat nägu, mille järgi teda ära tunda, ainuke tunnus on segase sisuga saabunud kiri, millel on kuus lisandit.

Pärast üks kuu nakatunud arvuti kasutamist hakkab viirus kõvakettal olevaid faile rikkuma. Kuid mitte lihtsalt faile kustutades, vaid neid olevate fraaside asendamisega neid jäädavalt rikkudes. Seejärel kirjutab viirus arvuti Flas BIOSi üle ja pärast seda ei saa arvutit enam taaskäivitada.

Magistr viirust arvavad spetsialistid kirjutanud olevat professionaali, kes oskab hästi programmeerida. Erinevalt varasematest hittviirustest, mis olid kirjutatud üldkättesaadavate 'täida lüngad' stiilis viiruseloomisprogrammidega, on see viirus üsna professionaalne ja end hästi varjav tavakasutaja eest.

Viiruseabi on suurematel tõrjujatel juba mitmeid päevi olemas.

�rip�ev http://www.aripaev.ee/img/id-aripaev.svg
10. November 2009, 00:00
Otsi:

Ava täpsem otsing