Wirus w plikach tekstowych

Pojawił się nowy rodzaj komputerowego wirusa, siejącego postrach w dużych firmach, które w całości przeszły na elektroniczny system wymiany informacji. Rozprzestrzenia się on za pomocą plików tekstowych omijając konwencjonalne antywirusowe zabezpieczenia.

Pojawił się nowy rodzaj komputerowego wirusa, siejącego postrach w dużych firmach, które w całości przeszły na elektroniczny system wymiany informacji. Rozprzestrzenia się on za pomocą plików tekstowych omijając konwencjonalne antywirusowe zabezpieczenia.

Choć stosunkowo niegroźny, może stać się uciążliwy. Jak każdy wirus jest trudny do wykrycia i usunięcia. Istnieje obawa, że to tylko zwiastun całej gamy odmian o znacznie bardziej szkodliwych właściwościach.

Jednak mimo czarnego scenariusza powstającego w umysłach specjalistów zajmujących się zwalczaniem wirusów, wiele osób uważa, że "WinWord.Concept", bo tak się nazywa nowy wirus, stanowi małe zagrożenie. Być może podzieli on losy takich wirusów, jak "Michelangelo" i "Friday the13", które najpierw doprowadziły nieomal do histerii świat użytkowników systemów informatycznych, a później odeszły w zapomnienie.

Winword występuje nie tylko w postaci kodu maszynowego, ale również w postaci makroinstukcji, która może zarażać dokumenty utworzone w edytorze Word Microsoftu w środowisku Windows, MS-DOS lub na platformach Macintosha. Word uruchamia makro, kiedy użytkownik otwiera "zainfekowany" dokument.

"Powiedzenie, że nie można zarazić się wirusem czytając pocztę elektroniczną, przestało być prawdziwe" - mówi raport "Virus Biulletin", czasopismo publikowane w Abingdon w Anglii.

Ci, którzy bagatelizują znaczenie Winword.Concept, uważają, że jest on pozbawiony niszczycielskiej siły, zaraża tylko jeden produkt i jest stosunkowo łatwy do zlikwidowania.

"Specjaliści zajmujący się ochroną systemów informatycznych kilkakrotnie narazili swoją reputację reagując niewspółmiernie do realnego zagrożenia", - mówi Eugene Shultz, kierownik programu ochrony danych w SRI International w Menlo Park w Californii. "Kiedyś narobiliśmy dużo hałasu wokół SATANA, żeby pózniej przekonać się, że jest on nieszkodliwy. Nie powinniśmy się tak bardzo przejmować za każdym razem, kiedy słyszymy o nowym zagrożeniu".

Jednak wielu ekspertów uważa, że sprawa jest poważna. Sarah Gordon, analityk z Command Software systems, Inc. w Jupiter na Florydzie, jest pierwszą osobą, która zbadała nowego wirusa. "Wystarczy porozmawiać z użytkownikami, żeby się przekonać jak duże zagrożenie niesie ze sobą nowy wirus" -mówi Gordon, która wciąż otrzymuje zgłoszenia od zainfekowanych użytkowników z całego świata.

Firma Command Software bezpłatnie udostępniła program wykrywający i likwidujący wirusa oraz chroniący przed zakażeniem.

Gordon twierdzi, że istnieją już złośliwe odmiany tego wirusa. Jest ona przekonana, że użytkownicy będą musieli przejrzeć swoje dokumenty, a nie jedynie kod maszynowy jak poprzednio, przy użyciu odpowiednich programów antywirusowych.

Pionier w zwalczaniu wirusów, Peter Tippett, prezes National Computer Security Association w Carlise w Pennsylwanii mówi, że wirus nie może być traktowany z pobłażliwością tylko dlatego, że nie czyni większych szkód. Tippett uważa, że 90% kosztów wirusowej infekcji nie wynika z uszkodzeń, ani utraty danych, lecz z wysiłku włożonego w wykrycie i likwidację wirusa.

Według Tippetta większość z 6 tys. znanych wirusów nie może się rozwijać w sieciach posiadających najprostsze zabezpieczenia. Jednak rezydujące w dokumentach "macros wirusy" przechodzą przez te zabezpieczenia w większości sieci LAN.

Stworzenie złośliwej odmiany wirusa jest dziecinnie proste. O wiele łatwiej stworzyć ciało programu wirusa w makroinstrukcjach niż w asemblerze lub C++. "Nie chcemy, żeby wokół tej sprawy wybuchła panika" - mówi Gordon - "ale jest to aktualny problem, z którym musimy sobie poradzić".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200