Benchmark Redakcija
Kako se broj novih virusa stalno povećava, postajemo svedoci
neprekidnog nadmudrivanja njihovih pisaca i kompanija koje nude programe za
zaštitu protiv njih. Već smo opisali slučaj verzije Bagle crva koji je stizao
kao zipovani attachment zaštićen šifrom i odgovora firme Kasperski čiji je program
nalazio password u poruci i na taj način otvarao arhivirani fajl. Pisac/pisci
Bagle crva su i ovome doskočili i tri nove varijante ovog programa sa oznakama
N, O i P šalju šifru za raspak zip fajla u vidu slike. Grejem Kluli iz kompanije
Sophos kaže da je jako ironično da pisci virusa koriste ovaj stari trik kojim
ljudi štite svoje e-mail adrese protiv botova koji kruže Internetom i prikupljaju
ih radi slanja spama. On kaže da su u kompaniji unapredili svoj antivirus koji
sada može da ekstrahuje password i iz grafičkog fajla i da njihovi korisnici
nemaju razloga za brigu. Kevin Hogan iz kompanije Symantec tvrdi da su i oni
doskočili ovom problemu, ali koriste nešto drugačije rešenje. Norton Antivirus
ne koristi password da bi detektovao viruse u zapakovanim fajlovima, već detektuje
viruse bez dekodiranja čitave poruke. Nedavno su se pojavile i vrste ovog virusa
koje koriste .rar fajlove za slanje malicioznog koda, tako da ne treba biti
nepoverljiv samo prema .zip fajlovima koji stižu u elektronskoj pošti.
Izvor: ZD
Net
