Zlý červ udeřil a zasáhl Česko

I-Worm/Klez.H není jen jménem dalšího viru v pořadí. Česká republika byla tentokrát postižena epidemií výrazněji ...


I-Worm/Klez.H není jen jménem dalšího viru v pořadí. Česká republika byla
tentokrát postižena epidemií výrazněji než okolní státy, díky čemuž se mj.
dostala i do zpráv na zahraničních serverech. Primárním cílem červa byli opět
uživatelé nezáplatovaných e-mailových klientů Microsoftu, nicméně varianty
šíření byly poměrně sofistikované. Červ měl v popisu své práce také destrukci
antivirových programů.
C"Ve středu 17. dubna, v den objevení červa I-Worm/Klez.H, byl ještě relativní
klid. Na mé stránky přišlo kolem 600 návstěvníků. Ve čtvrtek jsem však
zaznamenal rekordní návštěvnost, objevilo se kolem 4 000 lidí. To jsem ještě
netušil, že v pátek jich přijde hned 6 000. Návštěvnost zůstala vysoká i přes
víkend a ještě v pondělí 22. 4. jsem zaznamenal 3 500 návštěv. Na něco
podobného jsem za celou dobu existence serveru Viry.cz nenarazil," říká
provozovatel serveru www.viry.cz Igor Hák.
Jak se ukazuje, na rozdíl od obdobných případů, které se odbudou ze dne na den,
trval nyní zmatek a panika relativně dlouho. Nešlo přitom o nic zásadně nového
aktualizované antiviry i instalace záplat Microsoftu by červa vůbec neměly
pustit na uživatelův počítač. Pro odstranění červa z napadeného počítače opět
ve většině případů stačily aktualizované antiviry (např. puštěné v dosovém
režimu nebo nouzovém režimu Windows). Protože ale červ s sebou nesl další virus
Win32/Elkern, mohla být v některých případech k neštěstí správců firemních sítí
obnova původního stavu poněkud obtížnější. Navíc, jelikož červ mj. mazal
antivirové programy, bylo také často třeba provést nejenom jejich aktualizaci,
ale současně i novou instalaci.
Na rozdíl od krále virů I love you se u Kleze nedá hovořit o žádném rafinovaném
psychologickém triku v průvodním dopisu. Jako určitou lahůdku lze však zmínit
nejen další rozesílání viru, ale i manipulaci s údaji o odesilateli
infikovaných dopisů. Tímto způsobem mohl být vržen stín "rozesílačů virů" i na
jednotlivce či firmy, které s celou záležitostí neměly vůbec nic společného.
Epidemii červa I-Worm/Klez.H se proto věnuje i dnešní Cover Story.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.