Novi virusi, novi odgovor
18. Mart 2004.
Kako se broj novih virusa stalno povećava, postajemo svedoci neprekidnog nadmudrivanja njihovih pisaca i kompanija koje nude programe za zaštitu protiv njih. Već smo opisali slučaj verzije Bagle crva koji je stizao kao zipovani attachment zaštićen šifrom i odgovora firme Kasperski čiji je program nalazio password u poruci i na taj način otvarao arhivirani fajl. Pisac/pisci Bagle crva su i ovome doskočili i tri nove varijante ovog programa sa oznakama N, O i P šalju šifru za raspak zip fajla u vidu slike. Grejem Kluli iz kompanije Sophos kaže da je jako ironično da pisci virusa koriste ovaj stari trik kojim ljudi štite svoje e-mail adrese protiv botova koji kruže Internetom i prikupljaju ih radi slanja spama. On kaže da su u kompaniji unapredili svoj antivirus koji sada može da ekstrahuje password i iz grafičkog fajla i da njihovi korisnici nemaju razloga za brigu. Kevin Hogan iz kompanije Symantec tvrdi da su i oni doskočili ovom problemu, ali koriste nešto drugačije rešenje. Norton Antivirus ne koristi password da bi detektovao viruse u zapakovanim fajlovima, već detektuje viruse bez dekodiranja čitave poruke. Nedavno su se pojavile i vrste ovog virusa koje koriste .rar fajlove za slanje malicioznog koda, tako da ne treba biti nepoverljiv samo prema .zip fajlovima koji stižu u elektronskoj pošti.
Tweet
Kako se broj novih virusa stalno povećava, postajemo svedoci neprekidnog nadmudrivanja njihovih pisaca i kompanija koje nude programe za zaštitu protiv njih. Već smo opisali slučaj verzije Bagle crva koji je stizao kao zipovani attachment zaštićen šifrom i odgovora firme Kasperski čiji je program nalazio password u poruci i na taj način otvarao arhivirani fajl. Pisac/pisci Bagle crva su i ovome doskočili i tri nove varijante ovog programa sa oznakama N, O i P šalju šifru za raspak zip fajla u vidu slike. Grejem Kluli iz kompanije Sophos kaže da je jako ironično da pisci virusa koriste ovaj stari trik kojim ljudi štite svoje e-mail adrese protiv botova koji kruže Internetom i prikupljaju ih radi slanja spama. On kaže da su u kompaniji unapredili svoj antivirus koji sada može da ekstrahuje password i iz grafičkog fajla i da njihovi korisnici nemaju razloga za brigu. Kevin Hogan iz kompanije Symantec tvrdi da su i oni doskočili ovom problemu, ali koriste nešto drugačije rešenje. Norton Antivirus ne koristi password da bi detektovao viruse u zapakovanim fajlovima, već detektuje viruse bez dekodiranja čitave poruke. Nedavno su se pojavile i vrste ovog virusa koje koriste .rar fajlove za slanje malicioznog koda, tako da ne treba biti nepoverljiv samo prema .zip fajlovima koji stižu u elektronskoj pošti.
Tweet
