Nebrīnieties, ja šodien jūsu antivīrusam būs pasprucis garām nepamanīts vīruss e-pasta vēstulē, kurā solīts tieši pretējais – aizsardzība pret datorvīrusu, kas it kā izplatās tieši no jūsu datora. E-pasta vēstulei pievienotais kaitīgais kods tiek uzdots par Windows operētājsistēmas ielāpu:
Vēstulei pievienotā faila skenēšanas rezultāti ar Virustotal.com šovakar 21:50 pēc Latvijas laika nav īpaši iepriecienoši:
* Kaspersky - Email-Worm.Win32.Warezov.s * AntiVir - no virus found * Authentium - W32/Flurry.A * Avast - no virus found * AVG - no virus found * BitDefender - Generic.Stration.2346B2CB * CAT-QuickHeal - (Suspicious) - DNAScan * ClamAV - Worm.Stration.X * eTrust-InoculateIT - no virus found * eTrust-Vet - no virus found * DrWeb - no virus found * Ewido - no virus found * Fortinet - suspicious * F-Prot - security risk named W32/Flurry.A * F-Prot4 - W32/Flurry.A * Ikarus - no virus found * McAfee - no virus found * Microsoft - no virus found * NOD32v2 - no virus found * Norman - W32/Suspicious_M.gen * Panda - Suspicious file * Sophos - W32/Stration-S * Symantec - W32.Stration.A@mm * TheHacker - no virus found * UNA - no virus found * VBA32 - no virus found * VirusBuster - Trojan.Opnis.Gen!Pac
Kā redzams, tad tikai daži no antivīrusiem identificē kārtējo Warezov versiju un tās izsūtīšanas sākotnējā etapā, visdrīzāk, tādu bija pavisam maz. Bet tāds jau ir kibernoziedznieku mūsdienu masveida uzbrukumu raksturs – pēc iespējas ātrāk ar surogātpasta metodēm izplatīt arvien jaunas kaitīgā koda versijas, lai pārsteigtu lietotājus un antivīrusu aizsardzību nesagatavotus.
Pēc Kaspersky Lab antivīrusu analītiķu informācijas, šodien globālajā tīmeklī ir konstatēti masveidīgi sūtījumi ar vēl divām Warezov versijām: Email-Worm.Win32.Warezov.r un Email-Worm.Win32.Warezov.q. Diez vai var cerēt, ka ar šo versiju detektēšanu antivīrusu kompānijām veicas labāk.
Ko dara Warezov? Lejupielādē datorā papildus programmas, kas var būt jebkas, sākot no surogātpasta starpniekservera līdz klaviatūras nolasītājam. Pēc datora inficēšanas, lai lietotājam nerastos aizdomas, tas parāda atbilstošu savai „leģendai” paziņojumu: "Update successfully installed."
Šis uzbrukums, tāpat kā neskaitāmi citi līdzīgi, arvien vairāk parāda vienkārši brēcošu nepieciešamību gan pēc ātrākas reakcijas no daudzu antivīrusu kompāniju puses, gan pēc proaktīvām aizsardzības metodēm, kuras spētu atvairīt uzbrukumu sākotnējā tā etapā, kamēr antivīrusu analītiķi iegūst kaitīgā koda paraugu, izanalizē to, rada signatūru un izplata pretlīdzekli saviem klientiem.
