Wirusy: epidemii noworocznej nie było

Wszyscy użytkownicy komputerów, którzy obawiali się zmasowanego ataku wirusów, związanego ze zmianą daty na rok 2000, mogą już odetchnąć z ulgą. Epidemia, przed którą ostrzegały firmy antywirusowe, okazała się tak samo mało groźna w skutkach, jak problemy związane z błędem zmiany daty.

Wszyscy użytkownicy komputerów, którzy obawiali się zmasowanego ataku wirusów, związanego ze zmianą daty na rok 2000, mogą już odetchnąć z ulgą. Epidemia, przed którą ostrzegały firmy antywirusowe, okazała się tak samo mało groźna w skutkach, jak problemy związane z błędem zmiany daty.

Przedstawiciel Symanteca stwierdził, że "Obecnie nie rozprzestrzeniają się żadne wirusy bezpośrednio związane z rokiem 2000. Pojawiające się w prasie ostrzeżenia różnych producentów systemów antywirusowych były tylko zwykłym szumem informacyjnym i niczym więcej. Nie ma już żadnych powodów do obaw przed tymi, zapowiadanymi, potencjalnie groźnymi wirusami".

Choć zagrożenie związane z noworocznym atakiem minęło, to firmy antywirusowe ostrzegają już przed kolejnymi wirusami. Computer Associates (CA) w tym tygodniu już trzy razy ostrzegał o wirusach i złośliwych programach, których ataki nie były związane ze zmianą daty na rok 2000. Z kolei Panda Software ostrzegła przed nowym wirusem rozprzestrzeniającym się w formie dokumentu HTML.

Ostrzeżenia CA dotyczą trzech wirusów, które mogą stanowić potencjalne zagrożenie dla firm. Feliz.Trojan jest portugalskim koniem trojańskim, usuwającym pliki systemowe i wyświetlającym życzenia noworoczne. Armagidon to szerzący się przez pocztę elektroniczną i współdzielone zasoby makrowirus edytora Word Microsoftu. Trzecim wirusem jest Wscript/Kak, atakujący drogą pocztową system Windows 98 z zainstalowanym Outlookiem Express 5.0. Jak zapewniają specjaliści z CA, w Internecie znaleziono jedynie tego ostatniego.

Wirus odkryty przez antywirusową firmę Panda Software został oficjalnie nazwany W32/HTM.H4 [H04.2048. Rozprzestrzenia się on w postaci dokumentu HTML i przeszukuje dyski użytkowników pod kątem obecności katalogów zawierających pliki z rozszerzeniami HTM, ASP, HTT i HTML. Następnie program zaraża pliki EXE, CPL, SCR w bieżących i systemowych katalogach. Jedynym działaniem destrukcyjnym tego wirusa, któremu Panda nadała status niskiego ryzyka, jest usunięcie plików wykorzystywanych przez programy antywirusowe kilku producentów do eliminowania wirusów z komputera użytkownika.

"Uważam, że ludzie są w pewnym sensie rozczarowani, że nie było epidemii wirusów związanych z rokiem 2000. Ostrzeżeń przed groźnymi milenijnymi programami było przecież bardzo dużo. W związku z tym istnieje chyba tendencja łączenia wszystkiego z rokiem 2000. Dlatego też w ciągu najbliższych tygodni usłyszymy o zalewie koni trojańskich, wirusów sieciowych, pocztowych i tych, których głównych celem jest mnożenie się i zapychanie systemów e-mail" - stwierdził jeden z analityków International Data Corporation.