NewLove: Ještě horší virus než LoveLetter!
Virus LoveLetter alias ILOVEYOU je v posledních dnech častým tématem předních zpravodajských serverů zabývajících se informačními technologiemi. Během krátké doby se objevila řada mutací, což je dáno především možností snadné editace původního zdrojového kódu, kterou zvládne i průměrně zkušený programátor. Vzhledem k publicitě, která je nové platformě virů využívajících Windows Scripting Host věnována, je ale velmi překvapivé, kolik uživatelů po celém světě bez obav otevírá přílohy s příponou VBS.
Minulý týden se objevila patrně nejškodlivější varianta, která na rozdíl od originálu neničí pouze obrázky ve formátu JPG a neskrývá soubory MP3, ale prohledá všechny lokální i síťové disky, vytvoří soubory se stejným názvem, příponou VBS a nulovou délkou, a původní soubor smaže, čímž může způsobit absolutní nefunkčnost systému a ztrátu všech dat. Většina vlastností je podobná, jako v případě VBS.LoveLetter.A, rozdíl je v předmětu zprávy a názvu přílohy, která tento virus může obsahovat - ten je zvolen na základě jména náhodně vybrané přílohy některé ze zpráv uložených na napadeném počítači (můžete tak například dostat mail s předmětem FW: dokument.doc a přílohou dokument.doc.vbs). Samotný virus, který je označován jako NewLove, nemá ovšem s LoveLetterem, kromě způsobu šíření přes MS Outlook, zase až tak moc společného. Je napsán ve stejném programovacím jazyku a může se tudíž šířit pouze v operačních systémech Windows 98 a 2000, případně pod Windows 95 (pod tímto operačním systémem jedině tehdy je-li nainstalován MS Internet Explorer 5.0) s nainstalovaným MS Outlookem 98 nebo 2000.
Jistou zajímavostí je "polymorfnost" které NewLove dosahuje přidáváním komentářů do svého těla, čímž mění délku souboru a znesnadňuje tak svou detekci antivirovým programem. Kvalitní antivir s updatovanou databází ovšem tímto způsobem není možné přelstít.
Během několika hodin byl tento virus ohlášen hned z několika míst po celém světě - první zprávy přišly z Izraele, USA a střední Evropy. Jedné nejmenované firmě dokonce tento virus stačil smazat veškerá data na pěti tisících počítačích v síti, čímž jí způsobil značné škody.
Chcete-li se vyvarovat podobným nepříjemnostem, stačí dodržovat základní pravidlo bezpečnosti: nikdy neotvírat a okamžitě mazat každý e-mail obsahující přílohu, u které vám odesílatel přesně nevysvětlil, proč vám jí vlastně posílá.
|