Pre svega, da napravimo paralelu između
samog pristupa Internetu u Srbiji i Kanadi. Nemojte misliti da je
ovde Dial-Up pristup napušten, naprotiv, mnoge kompanije
tek počinju da se bave time jer je cena Dial-Up-a veoma niska. Naravno,
koliko para toliko i muzike, tako da je i brzina rada i razmene
informacija adekvatna uloženom novcu. No, oko 85% korisnika interneta
u Kanadi je uveliko preslo na ADSL, a od tog broja mnogi već prelaze
na "wireless" konekcije. Da li je wireless brži? To niko
ne tvrdi, ali vam ako ništa drugo, omogućuje da ne razvlačite kablove
po kući (dakle, gubi se draž saplitanja o brojne žice koje i treba
da vire na sve strane oko stola kako bi pružale utisak "opakog
hakeraja"). Kod ADSL-a, uglavnom niko ko se nakači na Internet
ne vodi računa o vremenu koje provede na mreži, tako da se uglavnom
početak "surfinga" iskoristi za listanje pristigle pošte
po svim mogućim mail serverima na kojima srećni surfer ima otvorene
naloge. U celoj priči, kako reče moj poznanik Carl, shvati da mu
se ljubavnica nije javila a on taman pripremio ženu da mora da skokne
na službeni put 3 dana, ali je naišao na more poruka sa pozivima
da pristupi nekim "xxx" sajtovima i kako mu je odobren
"free password". On se, jadan čovek, "primi"
i lepo pokrene attachment (koji je, uzgred budi receno, u .pif formatu).
Tu počinje njegova agonija i hod po mukama.
Palyh worm
Svi
mi tada počesmo da dobijamo od Carla kojekakve mailove sa identičnim
.pif fajlom. Telefoni su se usijali. Šta se zbiva? Tu moj drug Aca
koji je turbo-ultra-mega-developer (čitaj: programer GEEK) počinje
"da provaljuje" o čemu se radi, da bi najzad nedelju dana
nakon svega što se dogodilo (moram da navedem da je nekoliko kompanija
ovde opasno pogođeno istim) počelo da se obelodanjuje da je virus
koji je "počeo da luduje" po severnoj Americi dobio ime
Palyh-worm.
Pojavni oblici su mu različiti. Najčešće se predstavlja kao neki
"patch" (da ne kazem zakrpa) poslat od strane Microsoft-a,
ali neretko dođe kao "approval", "cool screensaver"
ili bilo kakva uobičajena spam porukica koje se po Internetu vazda
mogu naći. Za ljude koji su već dugo u ovom poslu, ovo ne predstavlja
ništa novo. Prva reakcija - Delete Message, je naravno i poslednja.
Ali, neiskusniji korisnik Interneta, vođen znatiželjom, moze da
sebi napravi mnogo problema.
Dakle, pođimo redom. Najčešće virus navodno dolazi sa adrese pošiljaoca
"support@microsoft.com". Iz ličnog iskustva znam da Microsoft
(dobijam oko 15 poruka nedeljno) kada šalje bilo kakvo obaveštenje
ili bilo kakav "Upgrade" NIKADA to ne čini u attachmentu,
već kroz linkove u poruci koja vam stigne. Prema tome, ako je uz
poruku prikačen i attachment, razlog za sumnju postoji.
Naslovna linija (Subject) ovog "crva" je neki od sledećih:
Your Password, Screensaver, Re: Movie, Your details, Approved (Ref:
38446-263), Re: Approved (Ref: 3394-65467), Cool screensaver, Re:
My details, Re: My application, Re: Movie, a u tekst poruke je:
"All information is in attached file".
Kako se virus ponaša na zaraženom računaru?
Prvo malo prokrstari po hard disku i sakupi sve adrese koje se nalaze
u Contacts folderima u Outlook-u, Outlook Express-u, Messenger-u
itd. Zatim počinje da se kopira u onoliko primeraka koliko imate
adresa u vasem Contacts folderu (plus jedna više za "vlasnika")
i šalje sam sebe na sve adrese bez vašeg znanja i odobrenja. Pored
toga, sadrži i neke "ključne reči" te po njima pravi kopije
vaših fajlova koji te reči sadrže i opet bez vašeg znanja i odobrenja
šalje kopije tih fajlova "vlasniku" (pametnjaković koji
je napravio i pustio virus). Takođe, počinje da preuzima masu kojekakvih
sajtova sa Geocities-a.
Prevencija
Naravno,
osnov prevencije je da ne dozvolite sebi da vas vodi znatiželja
već isključivo znanje. Nema potrebe uopšte gledati poruke koje nisu
iz poznatog izvora ili ih barem ne očekujete. U smislu zaštite od
ovakvih nasrtaja većina kompanija svoje mreže štiti jednostavnim
polisama koje su u sastavu dopunskog Windows 2000 Server paketa
koje onemogućavaju pokretanje "izvršnih" (.exe, .pif...)
fajlova koji stignu kao attachment.
Krajnji cilj virusa je DoS (Denial of Service). Naime, Palyh worm
se kopira toliko mnogo i šalje na toliko mnogo adresa svoje kopije
da jednostavno vaš sistem počinje samo da radi kopiranje i slanje
poruka što na malo starijim računarima uzima jako mnogo memorije
i procesorskog vremena tako da računar ne moze da normalno“obrađuje”
ni jedan vama koristan pokrenut program. Do sada je zabeleženo da
se pojavio 14 puta u sat vremena u raznim pojavnim oblicima u pristigloj
pošti.
Želja mi je da zaista niko od čitaoca ovog teksta ne "zakači"
isti, ali i ako se tako šta dogodi pogldajte sadržaj na adresi:
http://www.sarc.com/avcenter/venc/data/w32.sobig.b@mm.html
.gif){kind=spacer}
VRH
STRANE 
kompanije
tek počinju da se bave time jer je cena Dial-Up-a veoma niska. Naravno,
koliko para toliko i muzike, tako da je i brzina rada i razmene
informacija adekvatna uloženom novcu. No, oko 85% korisnika interneta
u Kanadi je uveliko preslo na ADSL, a od tog broja mnogi već prelaze
na "wireless" konekcije. Da li je wireless brži? To niko
ne tvrdi, ali vam ako ništa drugo, omogućuje da ne razvlačite kablove
po kući (dakle, gubi se draž saplitanja o brojne žice koje i treba
da vire na sve strane oko stola kako bi pružale utisak "opakog
hakeraja"). Kod ADSL-a, uglavnom niko ko se nakači na Internet
ne vodi računa o vremenu koje provede na mreži, tako da se uglavnom
početak "surfinga" iskoristi za listanje pristigle pošte
po svim mogućim mail serverima na kojima srećni surfer ima otvorene
naloge. U celoj priči, kako reče moj poznanik Carl, shvati da mu
se ljubavnica nije javila a on taman pripremio ženu da mora da skokne
na službeni put 3 dana, ali je naišao na more poruka sa pozivima
da pristupi nekim "xxx" sajtovima i kako mu je odobren
"free password". On se, jadan čovek, "primi"
i lepo pokrene attachment (koji je, uzgred budi receno, u .pif formatu).
Tu počinje njegova agonija i hod po mukama.
Svi
mi tada počesmo da dobijamo od Carla kojekakve mailove sa identičnim
.pif fajlom. Telefoni su se usijali. Šta se zbiva? Tu moj drug Aca
koji je turbo-ultra-mega-developer (čitaj: programer GEEK) počinje
"da provaljuje" o čemu se radi, da bi najzad nedelju dana
nakon svega što se dogodilo (moram da navedem da je nekoliko kompanija
ovde opasno pogođeno istim) počelo da se obelodanjuje da je virus
koji je "počeo da luduje" po severnoj Americi dobio ime
Palyh-worm. 
Naravno,
osnov prevencije je da ne dozvolite sebi da vas vodi znatiželja
već isključivo znanje. Nema potrebe uopšte gledati poruke koje nisu
iz poznatog izvora ili ih barem ne očekujete. U smislu zaštite od
ovakvih nasrtaja većina kompanija svoje mreže štiti jednostavnim
polisama koje su u sastavu dopunskog Windows 2000 Server paketa
koje onemogućavaju pokretanje "izvršnih" (.exe, .pif...)
fajlova koji stignu kao attachment. 