Groźny wirus Babylonia dokonuje samoczynnej aktualizacji przez Internet
-
- Wojciech Łęgowski,
- 08.12.1999
Producenci systemów antywirusowych ostrzegają przed nowym wirusem W95.Babylonia, który może dokonać samoczynnej aktualizacji przez Internet. Zaatakował on już komputery działające na platformie Windows w Stanach Zjednoczonych, Europie i Azji i szybko rozprzestrzenia się w systemach na całym świecie
Producenci systemów antywirusowych ostrzegają przed nowym wirusem W95.Babylonia, który może dokonać samoczynnej aktualizacji przez Internet. Zaatakował on już komputery działające na platformie Windows w Stanach Zjednoczonych, Europie i Azji i szybko rozprzestrzenia się w systemach na całym świecie
Złośliwy program rozprzestrzenia się podszywając się pod poprawki związane z rokiem 2000 dla oprogramowania MIRC, służącego do połączeń z kanałami IRC. Po zalogowaniu się zainfekowanego użytkownika, program automatycznie rozsyła wirusa do wszystkich osób korzystających z tego samego tzw. chat-rooma. Gdy użytkownik uruchomi otrzymany w ten sposób plik, zostaną zainfekowane pliki wykonywalne *.exe oraz pliki pomocy systemu Windows znajdujące się w jego komputerze. Wirus może być również przesłany jako załącznik do poczty elektronicznej.
Niebezpieczeństwo związane z Babylonią polega na tym, że po zainfekowaniu wirus potrafi czekać na połączenie internetowe i pobierać specjalne moduły plug-in z serwera umieszczonego w Japonii. W ten sposób twórcy wirusa mogą przesyłać mu uaktualnienia, utrudniające jego usunięcie, wykonujące destrukcyjne działania lub pozwalające na przechwytywanie poufnych danych użytkownika. Ponadto w momencie zainfekowania systemu, program samoczynnie wysyła wiadomość pod adres babylonia_counter@hotmail.com, co pozwala hakerom na zbieranie danych dotyczących zainfekowanych komputerów.
Obecnie wykryto cztery moduły plug-in pobierane przez wirusa z Internetu. Każdy z nich może być w każdej chwili dowolnie modyfikowany przez autora, w wyniku czego wirus może praktycznie codziennie zmieniać swoje działanie. Babylonia jest pierwszym wirusem zdolnym do zmiany swoich instrukcji zdalnie lub na żądanie autora.
"Wirus ten prezentuje zupełnie nowe możliwości. Jest szczególnie niebezpieczny ze względu na możliwość jego modyfikacji przez autora i to po zainfekowaniu systemu" - twierdzi Simon Perry z działu Security Solutions Computer Associates International. Firma na swojej stronie udostępniła już odpowiednie uaktualnienia chroniące przed Babylonią.
Producenci systemów antywirusowych jako środki prewencyjne zalecają takie skonfigurowanie firmowych zabezpieczeń firewall, aby blokowały one nie autoryzowane połączenia ze stronami WWW. Niezbędna jest też bieżąca aktualizacja programów antywirusowych oraz ostrożność i rozwaga przy uruchamianiu załączników poczty elektronicznej niewiadomego pochodzenia.