Firma Eset dnes doporučila uživatelům Internetu, aby neodkladně podnikli kroky potřebné na ochranu před červem Kama Sutra. Tento červ je známý i pod označením Blackmal, Nyxem či VB.NEI (označení firmy Eset) a je nastavený na aktivaci 3. února 2006.
Win32/VB.NEI je typický červ šířící se elektronickou poštou a spoléhající na to, že uživatel pod záminkou klikne na soubor v příloze a tím spustí škodlivý kód. Červ je zkomprimovaný na velikost 95 690 bytů, pomocí packeru UPX. Vždy třetí den v měsíci, počínaje 3. únorem 2006 se Win32/VB.NEI pokusí deaktivovat běžné bezpečnostní aplikace a zárověň přepsat soubory s příponami:
.doc, .xls, .mdb, .mde, .ppt, .pps (dokumenty Microsoft Office)
.zip, .rar (soubory archivů)
.pdf, .psd (Adobe Acrobat a Adobe Photoshop)
Kompletní popis červu Win32/VB.NEI je možné nalézt na www.virovyradar.cz
Počítače, které nedisponují adekvátní ochranou mohou utrpět devastující ztrátu dat. Eset doporučuje organizacím, ale i individuálním uživatelům dodržovat tyto tři základní zásady:
1. Vyhýbat se trikům tzv. sociálního inženýrství = neklikat na e-mailové přílohy ani na URL odkazy v e-mailových zprávách. Nejprve si ověřit, že odesílatel je důvěryhodný a potom uložit přílohu na pevný disk a prozkoumat jeho skutečné jméno.
2. Ubezpečit se, že počítač disponuje skutečně proaktivním antivirovým programem s vynikající schopností detekovat neznámé hrozby. Nedávné testy AV-Test.Org, nezávislé instituce zaměřené na testování antivirových programů sídlící na univerzitě v Magdeburgu, ukazují, že Eset NOD32 dokázal zastavit tento červ proaktivně - bez nutnosti aktualizace. Výsledky testu jsou dostupné na adrese: http://www.pcmag.com/article2/0,1895,1916880,00.asp
3. Pravidelně a konzistentně zálohovat kritické údaje. Ztráta dat nemusí být způsobena jen infiltracemi a je vždy lepší mít jistotu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU