W ostatnich dniach coraz częściej słyszy się o wirusach przenoszonych pocztą elektroniczną. W większości przypadkach są to fałszywe alarmy, ale może się tak zdarzyć, że otrzymamy rzeczywiście autentycznego wirusa. Jak to ja powiadam "poczta elektroniczna - czyli nie ma się czego bać" :), ale faktem jest, że ryzyko zawsze istnieje. W tym artykule opiszę wirusa komputerowego Romeo & Juliet i tak zwane "fałszywe alarmy". Nie jestem w stanie opisać wszystkich wirusów tego rodzaju w jednym artykule, wiec myślę, że (jak dobrze pójdzie:)) to stworze cykl felietonów na ten temat. Znajdziecie tu również wiele ciekawych adresów.
Romeo and Juliet, XRomeo&Xjuliet
Niedawno zaatakował nowy wirus pod nazwą Romeo and Juliet lub W32/BleBla@mm. Przenoszony jest pocztą elektroniczną. Nie czyni stosunkowo dużych szkód - nie niszczy plików ani nie usuwa zawartości dysku twardego. Niestety samo otworzenie listu powoduje zarażanie komputera, już bez konieczności otwierania załącznika. Cechą charakterystyczną takiej wiadomości jest brak nadawcy. Po "zainfekowaniu" komputera rozsyła on maile (wirusy) do wszystkich adresatów znajdujących się w książce adresowej z następującymi tematami:Romeo & Juliet, I Love You ;), :)))))), ble bla, bee, !!??!?!?, hello world, sorry..., Matrix has you..., Hey you!, my picture, from shake-beer, subject. List napisany jest w HTMLu. Zawiera pliki o nazwach: myromeo.exe i myjuliet.chm.
XRomeo&Xjuliet jest najnowszą wersją Romeo & Juliet. To dosyć niebezpieczny wirus. Sam list napisany w HTMLu, zawiera załączone pliki xjuliet.chm i xromeo.exe. My mamy zapisać je na dysku i uruchomić jeden z wyżej wymienionych plików. Nie radzę:). Rozsyła się z następującymi tematami: Romeo&Juliet, hi, ,,..., scandal !, last wish ???, !!!, merry, christmas!, where is my juliet ?, where is my romeo ?, Caution: NEW VIRUS !, surprise ! _, lol :), newborn. Przede wszystkim nie należy uruchamiać żadnych programów ani plików z następującymi rozszerzeniami: .wmf .wma .wmv .vqf .arj .lha .zip .rar .reg .avi .bmp .jpg .jpeg .jpe .gif .mpg .mpeg .mp3 .mp2. W przeciwieństwie nastąpi zmiana oryginalnego pliku na kopie wirusa. Jak pozbyć się wirusa Romeo&Juliet
Wciśnij jednocześnie Ctrl+Alt+Delete i zamknij wszystkie programy o nazwie zbliżonej do romeo. W Outlook'uWidok->Układ - odznacz 'Pokaż okienko podglądu'. Skasuj wszystkie wiadomości, w których załącznikach jest wirus (lista możliwych tematów powyżej) - Przeszukaj dyski twarde za pomocą Start->Znajdz->pliki lub foldery w poszukiwaniu wszystkich plików *.exe . Sortuj je według wielkości. Skasuj wszystkie pliki o wielkości 34kb które mają w nazwie romeo czy coś takiego. Skasuj wszystkie pliki, które mają wielkość 34kb i znajomą ci nazwę np. track13.mp3.exe ale musisz uważać bo u mnie były dwa dobre pliki systemowe o wielkości 34kb. Najlepiej znaleźć wszystkie kopie wirusa i skasować. Jeśli masz zapisaną kopie rejestru systemowego z przed kilku dni (kiedy jeszcze nie miałeś wirusa) skasuj plik c:\windows\sysrnj.exe . Skopiuj plik c:\windows\regedit.exe na c:\windows\sysrnj.exe . Dwukrotnie kliknij na zapisany wcześniej plik rejestru windows i potwierdź. Poczekaj.... Po dodaniu tego pliku do rejestru powinno być wszystko dobrze. Jeśli nie masz zapisanego pliku rejestru można ściągnąć plik z strony MKS'a i zapisać go gdzieś bezpiecznie. Skasuj plik c:\windows\sysrjn.exe Uruchom komputer w trybie ms-dos i wpisz regedit nazwa_pliku_sciągniętego_z_strony_MKS'a. Jeśli nie możesz ściągnąć tego pliku to możesz sprawdzić w dos'ie polecenie scanreg /restore.Źródło: www.romeo.wirus.prv.pl. Instrukcja została zamieszczona za zgodą autora wyżej wymienionej witryny. Linki: www.mks.com.pl www.mediavision.com.pl
Dane statystyczne
Dane statystyczne, mapy obrazujące miejsca rozprzestrzeniania się wirusów przez pocztę elektroniczną, aktywność wirusów... i wiele innnych ciekwych informacji znajdziecie na stronie www.messagelabs.com. Jest to przedstawione w formie raportu, powstałego dzięki firmie MessageLabs funkcjonującej w Wielkiej Brytanii. Co ciekawe, witryna przedstawia również wykresy, ilustrujące ilość przesłanych wirusów pocztą elektroniczną w poszczególnych latach i miesiącach na całym świecie. Gorąco polecam te stronę - znajduje się tu mnóstwo ciekawych informacji, naprawdę warto ją zobaczyć. Niestety w artykule nie mogłam zamieścić żadnych ilustracji czy wykresów ze wzgląd na prawa autorskie.
Fałszywe alarmy
Jak sama nazwa mówi, fałszywe alarmy to wiadomości, które tak naprawdę zawierają różne nieprawdziwe informacje (przeważnie, że pojawił się groźny wirus). Cechą charakterystyczną takiego fałszywego alarmu jest to, ze nadawca zawsze zaznacza, aby przesłać ten list wszystkim znajomym posiadającym własny adres e-mail. Nie rozsyłajcie tego dalej. Wyobraźmy sobie, co będzie jak my prześlemy wiadomość znajomym, następnie znajomi jeszcze dalej - swoim znajomym itd. Efektem końcowym będą zapchane serwery pocztowe i ich znacznie spowolnione działanie. A tym bardziej, że są to wiadomości fałszywe, rozsyłane przez różnych ala-dowcipnisiów. Jaki sens rozsyłania takich wiadomości? Nadawcy właśnie o to chodzi. Taką wiadomość bardzo łatwo rozpoznać. Poniżej zamieściłam dwie fałszywe wiadomości. Oto treść listu elektronicznego - fałszywego alarmu: ******** VIRUS ALERT ****** VERY IMPORTANT INFORMATION: PLEASE READ ! There is a computer virus that is being sent across the Internet. If you receive an email message with the subject line "Deeyenda", DO NOT read the message, DELETE it immediately. Please read the messages below. Some miscreant is sending email under the title "Deeyenda" nationwide, if you get anything like this DON'T DOWNLOAD THE FILE! It has a virus that rewrites your hard drive, obliterating anything on it. Please be careful and forward this mail to anyone you care about. FCC WARNING !!!!! ----- DEEYENDA PLAGUES INTERNET ---- The internet community has again been plagued by another computer virus. This message is being spread throughout the internet, including USENET posting, EMAIL, and other interent activities.. The reason for all the attention is because of the nature of this virus and the potential security risks it makes. Instead of a destructive trojan virus (most viruses!), this virus, referred to as Deeyenda Maddick, performs a comprehensive search on your computer, looking for valuable information, such as email and login passwords, credit cards, personal info, etc. The Deeyenda virus also has the capability to stay memory resident while running a host of applications and operation systems, such as Windows 3.11 and Windows 95.
What this means to internet users is that when a login and PASSWORD are sent to the server, this virus can COPY this information and SEND IT OUT TO AN UNKNOWN ADDRESS (varies). The reason for this warning is because the Deeyenda virus is virtually undetectable. Once attacked, your computer will be unsecure. Although it can attack any O/S, this virus is most likely to attack those users viewing Java enhanced Web Pages (Netscape 2.0+ and Microsoft Internet Explorer 3.0+ which are running on Windows 95) . Researchers at Princeton University have found this virus on a number of World Wide Web pages and fear its spread. Please pass this on, for we must alert the general public at the security risks."
Większość takich fałszywych alarmów jest anglojęzyczna, ale wiadomości tego typu w języku polskim też nie brakuje. Oto jedna z nich:"It Takes Guts to Say JesusSerwis Domeny.com otrzymał ostrzeżenie o możliwym nowym WIRUSIE Internetowym. Ta informacja nie została jeszcze potwierdzona, ale lepiej uważać niż poźniej żałować. Prosze zwróć szczególną uwagę w nastepnych dniach na odbierane e-mail'e. Przeslij te wiadomość każdemu znajomemu, kto używa skrzynek e-mail do korespondencji. Jeżli otrzymasz e-mail zatytułowany: "It Takes Guts to Say Jesus" NIE OTWIERAJ GO.
Może on skasować dane na Twoim dysku. Ta informacja została podana wczoraj przez IBM, AOL. Stwierdzono, że jest to bardzo niebezpieczny wirus, znacznie gorszy niż niesławna "Melissa" i jak na razie nie ma na to "odtrutki".
Wirus działa z Microsoft Internet Explorer i Netscape Communicator, niszczy pliki z klonów IBM i Mac'ów.
Ten wirus jest tak nowy, że jeszcze mało kto wie o nim. Z tego względu prześlij dalej tę informację do każdego kogo znasz i ostrzeż go zanim bedzie za pózno.
Dziękujemy Pozdrowienia od http://www.Domeny.com
Dział NEWS http://www.Domeny.com" Niby wiarygodne, nie? A jednak list ten zawiera nieprawdziwe informacje. Czerwonym kolorem zaznaczyłam cechy charakterystyczne dla "fałszywych alarmów". Nie wiem jak Wam, ale mi taki mail jak powyżej, wydaje się, co najmniej śmieszny. Gołym okiem widać, że informacje w nim zawarte są fałszywe. Inne fałszywe alarmy znajdziecie pod adresem internetowym: Podsumowując. Wirusy przenoszone pocztą elektroniczną nie są nowością, ale w ostatnich miesiącach niewątpliwie mówi się o nich coraz częściej. W tym artykule opisałam dosyć popularnego wirusa, jakim jest Romeo&Juliet. Pojawił się stosunkowo niedawno, ale nie ma chyba osoby (internauty), która by o nim nie słyszała. Na koniec chciałam serdecznie podziękować osobie o ksywce N0w^k (autorowi strony www.romeo.wirus.prv.pl.) za pomoc w przygotowaniu tego artykułu. THX :)
