Virusi i Internet
Volim te!
...ili kako je ljubavna poruka zarazila svet i
mnogima olakšala džep
Kažu
da na svakom jeziku postoji izraz „volim te”. Prošlog
meseca ljudima povezanim na Internet nije bilo do ljubavi, jer
je Mrežom harao novi virus „I love you”. Prvo je
primećen u Aziji, da bi za nekoliko sati zapljusnuo Ameriku
i Evropu, praveći haos po kompjuterskim sistemima. Nije
birao žrtve: skinuo je skalp CIA, Pentagonu, Beloj kući,
„Microsoftu”; uglavnom nije bilo veće kompanije koja
nije pogođena. Kada je uzbuna dignuta već je bilo
kasno. Šteta od virusa se, za sada, procenjuje na sedam
milijardi dolara. Virus je lukavo prerušen u e-mail
dodatak, a puno ime mu je glasilo
„LOVE-LETTER-FOR-YOU.TXT.vbs”. Ekstenzija „vbs” nije
vidljiva na svim računarima, a označava Visual Basic
skript koji preko Windows Scripting Hosta može da
pristupi svakom resursu računara ili inicira bilo koju
operaciju. Vaš strah je opravdan samo u slučaju da
koristite Outlook Expres, dok su korisnici ostalih mail
klijenata sigurni. Dvoklik na fajl inicira sledeće akcije:
virus prvo pristupa imeniku Outlooka i šalje svoju kopiju
na sve adrese, zatim pokušava da pristupi jednom od četiri
servera na Filipinima i skine trojanca (WIN-BUGSFIX.EXE), zatim
ponovo šalje sam sebe na sve adrese iz Adress Booka i na
kraju uništava sve multimedijalne fajlove (slike, mp3,
mp2...), java skriptove ili vbs fajlove na vašem kompjuteru
(npr. mp3 fajlove bi načinio nevidljivim i umesto njih
postavio svoju kopiju istog imena).
Potera za počiniocima počela je ubrzo
posle otkrivanja virusa. Prvo je lociran u Aziji, a zatim su
Filipini određeni kao mesto porekla. Agenti FBI su usko
sarađivali sa filipinskim vlastima u potrazi za počiniocima.
Po otkrivanju računa s kog je virus prvi put pušten i
saznavanju telefonskog broja (Internet provajderi su u
potpunosti stavili svoje podatke na uvid), prvo je osumnjičena
za sada neimenovana devojka. Nalog za hapšenje je izdat tek
tri dana kasnije, jer na Filipinima ne postoji pravna regulativa
koja pokriva širenje malicioznih programa preko Interneta.
Prvo je uhapšen Riomel Lamores, koji je koristeći
kompjuter svoje devojke (prvoosumnjičena) ubacio virus na
Net. Ubrzo je optužen i njegov cimer Michael Buen
koji je pre godinu dana pokušao da diplomira na lokalnom
koledžu, a za temu diplomskog je uzeo „kako ukrasti tuđe
lozinke preko Interneta”. Lista optuženih je nastavila da
raste dok nije stala na jednaest. Svi optuženi su članovi
neformalne grupe koja je lokalnim biznismenima pravila neophodan
softver, a na Internetu se predstavljala pod imenom
„GRAMMERSoft”. Svi članovi grupe su pohađali
lokalni AMA Computer College, a direktor škole je ukazao na
osumnjičene članove. Najveća zatvorska kazna,
ukoliko budu osuđeni, biće tri godine.
Prošlogodišnja epidemija Mellise izgleda
nije bila dovoljno opasna da bi Microsoft izdao neophodan patch.
Trebalo je da novi virus ponovo izazove paralizu Interneta da bi
MS reagovao. Posle suzbijanja virusa na Mreži se povela
rasprava o sigurnosti Windowsa i Outlook Expressa, kao i o
opcijama koje prosečan korisnik nikada ne koristi, ali su
zato više nego primamljive za hakere. Zvaničnici
„Microsofta” su izjavili da krivica nije na njima, jer su
Active X i Windows Scripting tu zbog lakoće korišćenja,
a ne zbog hakera. Novi patch za Outlook Express isključuje
automatsko startovanje nekih skriptova i postavlja kapiju svim
skriptovima koji bi da pristupe Address booku, da bi se na taj
način onemogućilo nekontrolisano širenje virusa.
Posle Melisse su došle druge, opasnije
verzije tog virusa, tzv. klonovi, koji su koristili isti ili sličan
princip širenja. Nova verzija virusa „I Love You” počela
je da hara po Internetu sredinom maja. To je polimorfni virus,
koji se pri svakoj infekciji menja, uzima iz Start menija zaraženog
računara neku reč i nju stavlja u subject pisma, a
zatim briše sve aktivne fajlove na računaru, čak
i pre restartovanja. Zato se korisnicima Outlooka savetuje
krajnji oprez pri otvaranju svih fajlova koji imaju ekstenziju
„vbs” i, naravno, primena najnovijeg patcha.
Aleksandar AŠKOVIĆ