Niebezpieczny wirus

Pod koniec września komputery na całym świecie zostały zaatakowane przez nowego, groźnego robaka sieciowego. Nimda rozprzestrzenia się, jak na nowoczesnego wirusa przystało, przez pocztę elektroniczną.

Pod koniec września komputery na całym świecie zostały zaatakowane przez nowego, groźnego robaka sieciowego. Nimda rozprzestrzenia się, jak na nowoczesnego wirusa przystało, przez pocztę elektroniczną.

Najważniejsze jednak, że atakuje system, mimo że odbiorca nie uruchomił ani nie zapisał na dysku zainfekowanego załącznika. Wystarczy, że przejrzał zawartość zainfekowanego e-maila w programie Outlook lub Outlook Express. Jak to możliwe?

Tego typu wirusy pojawiały się już kilkakrotnie. Wykorzystują braki w zabezpieczeniach programów Outlook i Outlook Express, dzięki którym możliwe jest uruchomienie załącznika do listu e-mail bez wiedzy użytkownika. Po udanej infekcji Nimda wysyła swoje kopie do osób znalezionych w książce adresowej programu pocztowego oraz pod adresy e-mail znalezione w plikach HTM i HTML znajdujących się na dysku lokalnym. Nimda wykorzystuje także alternatywny sposób infekcji, korzystając z błędów w oprogramowaniu IIS (wcześniej z tego błędu korzystały Code Red, BlueCode czy APost). Jak zabezpieczyć się przed takim atakiem? Należy pobrać odpowiednie łatki z witryny Microsoftu:

www.microsoft.com/technet/security/bulletin/MS01-020.asp

www.microsoft.com/technet/security/bulletin/ms00-078.asp

Możesz także pobrać program usuwający wirusa z już zainfekowanego systemu - odwiedź witrynę www.symantec.com.pl .

Coraz częstsze wystąpienia tego typu robaków internetowych prowadzą do smutnego wniosku. Nie wystarczy już przestrzegać sieciowej higieny (nie otwierać podejrzanych załączników), konieczne staje się regularne uaktualnianie oprogramowania - czynność do niedawna zarezerwowana dla administratorów dużych systemów.


Zobacz również