Pühapäev 4. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Red Worm kaob ning Sircam purustab levikurekordeid

ÄP 03. august 2001, 00:00

Red Wormi ehk Bady-nimeline viirus on uue põlvkonna kahjur. Ta muutub aktiivseks ainult iga kuu 1.?27. kuupäevani. Pärast seda lülituvad kõik ussi koopiad automaatselt ümber uinunud olekusse ja ei aktiveeri enam mitte kunagi paljunemisprotsessi, kirjutatakse viirusetõrjuja Kaspersky lab leheküljel. Seega pole augusti esimestel päevadel suureks paanikaks enam põhjust ja massilist nakatumist enam ei toimu. On siiski võimalus, et vähemalt ühes nakatunud arvutis on süsteemikuupäev määratud valesti (näiteks hilinemisega üle viie päeva) ja seal on säilinud ussi aktiivne koopia. Sellisel juhul võivad arvutid, mille tarkvara pole uuendatud, alates 1. augustist nakatuda.

Red Worm ründab vaid süsteeme, kuhu on paigaldatud Microsofti IIS. Seda tarkvara kasutatakse ainult serverites, nii et tavakasutajad ei satu oma arvutiga rünnaku ohvriks.

Code Red uss kahjustas juulis üle kogu maailma 300 000 serverit, viiruse tipphetk oli 19. juulil. Praeguseks on ta maailmas kahju tekitanud üle 1,2 miljardi dollari ulatuses. Vahend viiruse vastu on Microsofti või võrguseadme tootja leheküljelt vajaliku uuenduse allalaadimine ning uuendatud viirusetõrjetarkvara kasutamine. Masspöördumiste vastu väljastpoolt aitab ka vastavalt kohandatud tulemüüritarkvara.

Alates 18. juulist levinud viirus Sircam püstitab rekordeid, levides päevadega sama laiaulatuslikult kui kurikuulus Loveletter.

Viirusega nakatunud kirjal on subjektireal viirusega arvuti My Documents kataloogist valitud juhusliku faili nimi, kirja sisuks on:
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks

Keskmine lause võib viirusel ka muutuda: I hope you can help me with this file that I send, hope you like the file that I send to you või This is the file with the information that you ask for.

Viirus lisab kirjale ka lisandi, mis näeb välja nagu tavaline dokument, kuid sisaldab viirust ennast ja käivitamisel nakatab ka kirja saaja arvuti.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
25. November 2011, 11:46
Otsi:

Ava täpsem otsing