Re: Birusez betetako abuztua

By | 2003/08/31

Hilabete beltza bihurtu zaigu abuztua Interneteko birusei dagokionez. Hilaren 11n agertutako Blaster-ek eta 19an agertutako Sobig.F zizare maltzurrak milaka ordenagailu kutsatu dituzte Euskal Herrian eta milioika mundu osoan. Oporren ostean ordenagailu gehiago kutsatuko diren beldur dira adituak.

Abuztuaren 11an Klez famatuaren familiako Blaster agertu zen eta berehala hedatu zen sarean. Windows familiako sistema eragileek dituzten ahultasunak profitatzen ditu ordenagailuetan sartzeko. Behin instalatuta, windowsupdate.com helbidearen kontra zerbitzu-ukatze erasoak (DoS edo Denial of Service) egiten ditu hilabetero, hilaren 15ean eta 31n, Microsoft-en eguneraketen zerbitzaria bertan behera botatzeko xedez. Bistan da birusa sortu duenak Windows-en ahulezia agerian utzi nahi izan duela, erasoa enpresa beraren aurka bideratuz. Gainera, Bill Gates-i mezua bidalaraztzen dio birusak kutsatutako ordenagailuari. Bertan, ingelesez birusaren egileak hauxe galdetzen dio Microsoft-eko presidenteari: «Billy Gates, Zergatik egiten duzu hau posible? Utzi dirua kobratzeari eta egin programa seguruagoak!».

Zori hutsez aukeratutako IP helbideei erasoz hedatzen da Blaster, ahultasun hori daukaten ordenagailuen bila, ez da posta elektronikoaren bidez hedatzen. Beraz, horrelako ordenagailua eukiz gero, onena Microsoft-en webgunetik txatala jaistea izango da. Antibirusik eduki ezik, gaitza izango da infektatuta gauden jakitea, baina zizarearen kodifikazio errakuntzen ondorioz, ordenagailua sarri eskegi edo berrabiatzen da berez. Panda Software-ren webgunean gure ordenagailua aztertzeko eta birusak kentzeko doako aplikazioak aurki ditzakegu.

Dena dela, abuztuko birusik kaltegarriena egun batzuk geroago heldu zaigu. Sobig.F izeneko zizarea oso kaltegarria da eta azkar hedatzen da Windows sistemako ordenagailuen artean. Birus honek bere SMTP programa propioa dakar, behin instalatuta lanean hasten dena. Gure ordenagailuan harrapatzen dituen e-posta helbide guztietara hasten da bere burua bidaltzen, honelako itxura duten mezuekin: Re: Thank you!, Re: Approved edo gure Outlook Express-eko karpetetatik ausaz aukeratutako bestelako izenburuak.

Mezuaren bidaltzailea izkutatu egiten da eta biktimaren makinatik hartutako helbide bat jartzen dio birusak bidaltzaile moduan. Horrela, sarritan gure lagun batek birusa duen mezua bidali digula dirudien arren, gu bion helbideak zituen hirugarren lagun baten ordenagailutik etorriko da ziurrenik.

Birusa ordu oro konektatzen da web helbide jakin batzuetara bere burua handik eguneratzeko. Horrela antibirusak zoratzen saiatzen da eta gero eta indartsuago egiten da. Mezuarekin batera birusa dakarren artxiboak .pif edo .scr amaiera izan ohi du eta tamainua ezberdina izan ohi da, birusak zabor-kode zatiak gehitzen baititu bere amaieran, identifikazioa zailtzeko. Kutsatuta egonez gero, lehen baino lehen kentzea komeni da, lehenago aipatutako aplikazioen bidez.

Zenbait atxilotu dituzte azken egunotan birusak sortzea leporatuta. Ostiralean FBIk 18 urteko gazte bat atxilotu zuen, Blaster birusaren aldaera baten egilea delakoan. Bi egun geroago agertutako bertsioa berak hobetu zuela dio poliziak eta bertsio horrek gutxienez 400.000 ordenagailu kutsatu dituela.

Espainiako Goardia zibilak ere gazte bat atxilotu zuen ostegunean, IRC-Hispano berriketa zerbitzuaren aurkako zerbitzu-ukatze erasoa egin izana leporatuta. Telebistan zabaldutako informazioetan hacker arriskutsuei buruzko topikoak errepikatzeaz gain, birusaren ezaugarrien gaineko informazio gutxi eman zuten. Hori bai, gazteak heavy metal musika gustoko zuela nabarmendu zuen Benemeritak .

UDAN ERE, BABESA ERABILI
Birusetatik babesteko segurtasun neurriak hartzea izango da onena. Antibirusa instalatuta eta eguneratuta edukitzeaz gain, nabigazioan zuhur ibiltzea da gomendagarriena, ez ibiltzea oso webgune arraroetan edo bertatik programarik ez hartzea. Windows sistema eta bere Explorer nabigatzailea erabiltzen baldin baditugu, nabigatzailea eguneratzea ezinbestekoa da, 6.1 bertsioak aurrekoen segurtasun zuloak konponduta baitauzka. Gauza bera gertatzen da Windowserako Outlook Express programarekin. Sistema eragilea ere eguneratzea gomendagarria da, batez ere Windows 95 erabiltzen baldin badugu. Onena Linux edo Mac OS sistemak erabiltzea izango litzateke, askoz zulo gutxiago dituzte eta. Horixe bera egin du Microsoft-ek, Iblnews.com albistegiak jakinarazi duenez, Linux erabiltzen hasi baita bere zerbitzarietan. Erasoen aurka, Gatesek berak konpetentziaren produktua erabiltzea erabaki du, Akamai hosting zerbitzuaren bidez.

Dena dela, abuztua jarduera gutxiko hilabetea izanik, irailean ordenagailu gehiago kutsatuko diren beldur dira adituak. Oporretan ordenagailu asko itzalita egon dira eta postontzian Sobig eta beste birusak dituzte zain. Beraz, kontuz ibili eta babesa erabili.

Espainiako ministerioak
www.alerta-antivirus.es
Panda Software
www.pandasoftware.es

Utzi erantzuna

Zure e-posta helbidea ez da argitaratuko.