Ferenc, Olívia
-2 °C
4 °C

Jönnek a férgek!

2001.03.20. 22:59
A késő reneszánszát élő hagyományos, Outlook levelezőszoftverrel terjedő féregvírusok új generációja várakozik a kertek alatt. A minden korosztály számára egyszerűen kezelhető VBS Worm Generator szoftver második verziója néhány kattintás után egyedi vírust szabadít az ösztönösen buta, minden csatolt fájlt megnyitó júzerekre.
Instant féregvírus
Az Anna Kurnyikova fényképét ígérő féregvírus februárban szép köröket futott be világszerte. A vírus készítője a gondolkodás nélkül minden e-mailhez csatolt fájlt megnyitó Microsoft-felhasználókat akarta megbüntetni, s ez minden különösebb nehézségek nélkül sikerült is neki. Hiába volt az e-mail mellé pakolt fájl kiterjesztése .vbs, a tavaly májusi szerelemvírus-pusztítás óta az internetező tömegek éppolyan buták, mint azelőtt.

Az argentin kapcsolat

Rajtuk igyekszik segíteni - "Öljük meg őket most, ne szenvedjenek!" elven - egy argentin tinédzser, aki ezúttal még alaposabb pusztító fegyvert tett közzé a neten. A korábban Kalamar néven ismert arc mostanában csak a "[K]" szignót használja, és egészen március idusáig folyamatosan csiszolgatott a kódon, mígnem a hirtelen jött hírnévtől betojt, és levette honlapjáról a gonosz, Vbswg2B.zip névre tömörített szoftvert mindenestül.

A Kurnyikováért felelős holland fiatal programozói ismeretek híján az ő VBS Worm Generator szoftvere segítségével hozta létre a vírust, a napokban pedig megjelent a program második verziója. A VBS 2.0-val készíthető férgek a szerző szerint ráadásul nehezebben csíphetők el vírusirtóval, és változatosabbak lesznek őseiknél.

Az igazán fehasználóbarát szoftver

Szaporodnak, sokasodnak
A második Worm Generator gyermekei az Outlook és az Outlook Express levelezőszoftverek mellett támadhatnak IRC-n vagy futtatható fájlhoz csatolva is. Vége a másolatvírusok korszakának, amint az a lovebug idején divatba jött, mostantól mindenki egyedi vírust készíthet magának egyedi kóddal.

A ránézéssel betanulható windowsos szoftver bőséges dokumentációval ellátva a legalapvetőbb számítástechnikai ismeretekkel is üzemeltethető (lsd. még egérkattintás). Mint az első VBS-ben, a felhasználónak csupán ki kell töltenie néhány szövegformot és bekattintani néhány opciót, hogy elkészüljön a féregvírus.

Keresve sem találni

Nem a .vbs-re
A Finjan Software SurfinShileldje azon kevés szoftver közé tartozik, amely azonnal blokkol minden .VBS féregvírust, mivel nem fix kódot keres a vírusadatbázisból, hanem az aktuális kód viselkedését tanulmányozza. A legbiztosabb módszer azonban továbbra is a gyanús, .vbe, .vbs kiterjesztésű csatolmányokat hordozó e-mailek törlése, megnyitásuk nélkül, természetesen.
A második verzió számos újítást tartalmaz, hogy ne legyen egyszerű dolguk a vírusírtóknak. Mind közül a legdurvább, hogy a szoftver alapból képes olyan férgeket készíteni, amelyek változtatják a kódjukat. A legtöbb vírusirtó egy bizonyos kód alapján azonosítja be a kártevőket. A VBS 2 termékei azonban másolatonként változtathatják kódjukat, olyan hatékonyan, hogy [K] szerint a gépére telepített Norton Antivirus 2001, az AVP és az F-prot sem fedezte fel a férgeket.

Az újfajta féregvírusok .exe kiterjesztésű fájlokhoz is hozzácsaphatók, s ekkor elméletileg nagyobb kárt tehetnek a gépben. A vírusok a 2000 kivételével képesek újraindítani Windowst, és megfertőzhetik a futtatható fájlokat is. A törlésgátló funkcióval elérhető, hogy a memóriában futó férgek a fertőzött fájlok törlés után újrakészítik magukat.

Mégis kinek az Outlookja?

[K] természetesen minden felelősséget elhárít, mondván, a szoftverrel készített vírusok nem az ő lelkén száradnak. "A programmal készített fájlok képesek lehetnek pillanatokon belül körbe e-mailezni magukat az egész világon, amivel túlterhelhetnek néhány e-mailszervert. A féregvírusok kizárólag oktatási célra használhatók" - áll a szoftver dokumentációjában.