Vreme
VREME 552, 2.avgust 2001. / NAVIGATOR

Navigator:
Crveno usijanje

Image

Prvog avgusta ujutru, sa svih strana sveta kao udarne vesti stizale su informacije da je sa internetom sve u redu, odnosno da mreža funkcioniše manje-više normalno. Strah da će sva lepota koju donose informacione tehnologije jednog jutra jednostavno nestati toliko je jak da se svaka pretnja shvata krajnje ozbiljno. A kada se pojavi nešto poput "crvene šifre" (Code Red) svet proključa.

Crvena šifra je takozvani kompjuterski crv koji napada samo server-kompjutere i to one koji koriste Majkrosoft Vindous 2000 ili NT. Pronašavši rupu u ovim sistemima crv se u njih uglavio i počeo da se umnožava, što je osnovna odlika takvih programa. Prvih dvadeset dana jula, kako su primetili stručnjaci, crv se samo širio mrežom, tražeći nove servere-žrtve, da bi 19. jula krenuo da napada internet sajtove sa svih lokacija na kojima se smestio (najviše napada bilo je na sajt Bele kuće). U tim napadima nije bilo neke velike štete, osim što bi na osvojenom sajtu naslovna strana bila zamenjena porukom da je sajt ishakovan i to od strane "Kineza".

Strašnija strana njegovog delovanja je to da je prvog avgusta crveni kod ponovo prešao u fazu razmnožavanja i širenja mrežom. Svaki zaraženi kompjuter može da zarazi narednih sto servera, a do sada je crv pronađen na 300.000 računara. Problem koji crv pravi tokom širenja, a naročito kada napada sajtove, je ogromno povećanje saobraćaja na mreži koje preti da potpuno blokira internet.

U svrhu sprečavanja ove pošasti (pogledajte savet za čišćenje servera na www.microsoft.com) samo u poslednjih nekoliko dana već je utrošeno 1,2 milijarde dolara (popularna cifra u poslednje vreme), od toga 740 miliona za uklanjanje crva, dok je 450 miliona gubitak zbog pada produktivnosti. Najnoviji izveštaji govore da je opasnost u ovom trenutku potisnuta, ali vlada strah zbog mogućnosti da crv mutira i vrati se u drugačijem, neprepoznatljivom obliku, kao i da ovoga puta ne bude dovoljno vremena za ozbiljnu reakciju.

I dok u slučaju crvene šifre obični korisnici računara nisu morali previše da strahuju (sem da neće moći da koriste mejl i veb), budući da crv ne napada Vindous 95 ili 98 ili ME operativne sisteme, zbog virusa pod imenom SirCam imamo sve razloge za paniku. SirCam je takođe crv i napada baš lične računare. Iz foldera My Documents u inficiranom računaru, bira nasumice neki fajl (može biti dokument u wordu ili neka JPG slika, na primer) i šalje ga elektronskom poštom na i-mejl adrese iz korisnikovog računara (vaši prijatelji, poslovni partneri, šef itd.). Opasnost je dvostruka, najpre nijedan server ne može da izdrži zatrpavanje porukama sa prikačenim fajlovima koji mogu imati po desetak i više megabajta, a i prikačeni fajlovi koji odlaze bez vaše kontrole iz vašeg računara mogu sadržavati podatke koji nisu za širu javnost. Naročito slike.

SirCam se širi elektronskom poštom i lako ga je izbeći. Dovoljno je da vodite računa i ne otvarate sumnjive prikačene fajlove bez obzira na to od koga ste ih dobili (Tipična poruka koja ga nosi počinje sa Hi. How are you?). Ukoliko ste se zarazili, relativno lako ga se možete rešiti (vidi www.kaspersky.com), a pričinjena šteta direktno je proporcionalna diskretnosti informacija koje držite na svom hard disku.

Zoran Stanojević