Nuo 1 iki 3 proc. viso interneto informacijos srauto sudaro beprasmiški duomenų paketai, naudojami kai kurių tinklo resursų veiklai trikdyti, nustatė tyrėjai.

Bendrovės „Arbor Networks“, analizuojančios duomenų srautus, tyrėjai buvo nustebinti tokio vadinamųjų paskirstytų atsisakymo aptarnauti atakų (DDOS, distributed denial of service) masto. Jie peržiūrėjo daugiau nei 68 interneto paslaugų teikėjų duomenų srautą, kuriuo keičiasi jų tinklai, siekdami nustatyti, kokią jo dalį sudaro „kenksmingi“ paketai.

„Mus nustebino, kad beverčių paketų dalis siekia nuo 1 iki 3 proc. viso srauto, - pareiškė „Arbor Networks“ tyrimų padalinio vadovas D. McPhersonas. – Tai tikrai didelė dalis.“

Už interneto pralaidą mokantiems vartotojams DDOS parazitinės užklausos atsieina šimtus tūkstančių dolerių per mėnesį.

„Arbor Networks“, išnagrinėjusi daugiau nei pusantrų metų kauptus 1300 interneto paslaugų teikėjų maršrutizatorių duomenis, nustatė, kad SYN atakų arba ICMP protokolo paketų „potvynio“ bangos per šį laikotarpį retai kada atslūgdavo žemiau 1 proc. viso paketų srauto ir dažnai lengvai pakildavo iki 6 proc.

Pasak bendrovės analitikų, atsižvelgus į didėjantį elektroninio pašto šiukšlių kiekį, apie 10 proc. visų šiuo metu internetu keliaujančių duomenų yra „skaitmeninės srutos“.

Pastebėta, kad š. m. rugsėjo 9 d. pasirodė naujas kompiuterinis virusas, plintantis per Skype pokalbių programą. Viruso veikimo principas labai panašus į balandžio mėnesį pasirodžiusį „Sandra“ virusą, kurio neigiamą įtaką pajuto didelis skaičius vartotojų Lietuvoje.

Veikimas:

Visų pirma „Skype“ vartotojas gauna maždaug tokio turinio žinutes, kaip pateikta pavyzdžiuose žemiau.

1) Lietuviškas variantas:

[22:06:49] xx sako: labas
[22:07:01] xx sako: geras ane ?
[22:07:04] xx sako:
.http://www.myimagespace.net/erotic-gallerys/
usr--ištrinta--/dsc027.jpg
[22:07:14] xx sako: :S
[22:07:17] xx sako:

Angliškas variantas:

„how are u ?
hey
your photos looks realy nice
.http://www.myimagespace.net/erotic-gallerys/
usr--ištrinta--/dsc027.jpg

oops sorry please don't look there :S"


Paspaudus nuorodą, iš specialaus interneto tinklalapio bandoma siųstis bylą „dsc027.scr“. Jei vartotojas ją aktyvuoja (paspaudžia „Run“), atsidaro paveikslėlis ir kompiuteris yra apkrečiamas virusu.

Šiuo metu veikianti viruso modifikacija pažeistame kompiuteryje atlieka tokius veiksmus:

1) „Skype“ programoje yra nustatomas būsena „Netrukdyti“ (angl. Do not Disturb) ir virusas siunčia pranešimus su tokia pat žinute vartotojams iš vartotojo „Skype“ adresų knygutės, tokiu būdu bandydamas plisti toliau. Greičiausiai virusas įvertina „Skype“ aplinkos kalbą ir atitinkamai parenka toliau siunčiamos žinutę (lietuvių arba anglų).

2) Apkrėstame kompiuteryje su „Windows“ operacine sistema (OS) yra modifikuojama sisteminė byla „C:WINDOWSsystem32driversetchosts“ bei apkrečiamos sisteminės programos „taskmgr.exe“ ir „regedit.exe“.

3) Sutrikdomas antivirusinių programų darbas, todėl viruso pašalinimas, skenuojant kompiuterio diską su atnaujinta antivirusine programa tampa neefektyvus.

4) Taip pat sutrikdoma „Windows“ OS atnaujinimų sistema, todėl šio viruso pašalinimas dar sudėtingesnis, nes pažeistas kompiuteris nebegauna operacinės sistemos saugumo atnaujinimų.

Rekomendacijos

Jokiu būdu neatidarinėkite „Skype“ programoje siūlomų aplankyti nuorodų, netgi jeigu gauta žinutė yra iš patikimo šaltinio (šaltinio kompiuteris gali būti apkrėstas virusu).

Viruso pašalinimą galite atlikti skenuodami kompiuterio diską su atnaujinta antivirusine programa. Deja, kol dar ne visos antivirusinės programos sugeba šį virusą identifikuoti, duotuoju momentu šis metodas nėra patikimas.

CERT-RRT, atlikus išsamesnius tyrimus, pateiks rekomendacijas kaip „rankiniu“ būdu pašalinti virusą iš pažeisto kompiuterio.

Pranešimo rašymo metu tik nedaugelis antivirusinių programų sugebėdavo aptikti šį virusą.

Skype virusas (žemiau "Print Scrn"), žiūrėkit nepasigaukit, o jei jau pasigavot, va kaip reik ištrint:
EIK C:/WINDOWS/system32 ir ištrink "skype.exe" failą, be to ant "Desktop'o" turėtų būti failas "sandra.scr", ištrink ir jį, tada "RESTART COMPUTER" ir viskas OK . Aišku, jei naudojate gerą antivirusinę, tokią kaip KASPERSKY ar BitDefender, virusą pasigauti labai maža tikimybė

Kaip atpazinti scripta kuris jums gali pakenkti?
Joks scriptas negali prasyti nei nicko nei kanalo slaptazodziu.
Scriptas platinamas kaip *.exe failas daznai turi Trojos Arkliu(Trojanu). Nera jokio reikalo scripta platinti *.exe formatu.
Saugokis "Remote" scriptu, nes jie gali buti "backdorai" ir leisti kitiems prieiti prie jusu failu.
Ziurekite ar nera "Aliasu" kurie yra standratines servisu komandos, nes taip yra labai daznai vagiami nickai bei kanalai. Geriausia butu kad nei vienas toks Aliasas" nenaudotu "MSG" komandos. /nickserv /chanserv ir t.t. komandos yra daug saugesnes.
Scriptuose neturetu buti dauk "siuklsiu". Tokie simboliai kaip $chr(45), $chr(32) bei $decode dazniausia yra naudojami tam kad ka nors nuo jusu nuslept.. Tokiu scriptu tikrai patartina nenaudoti.
Scriptai naudojantys "socketus"(turintys komandas tokais kaip /sockopen, eventus on sockread, on sockwrite ir pan.) Taip pat gali sukelti jums nemalonume. Tokius scriptus patartina naudoti tik tada kai zinote ka is tirktuju daro tas scriptas(kai ziurite i scripto koda o ne tai kas parasyta jo aprasyme).
Joksai scriptas neturetu niekur nei nicku nei kanala irasytu savo kode.
Niekada nesisiuskite scripta kuri jums rekomendavo kas nors is IRC. Tokie scriptai dazniausiai taip pat buna uzkresti trojanais, turi backdoru ir pan.
Nepasitikekite scripta kuris yra populiareme tinklalapyje. Tai nereiskia kad jis bus saugus.

Geriausia yra paciam pasirasyti scripta, jus visuomet zinosite ka jis turi daryti ir ka ne. Beje tai tikrai nera sunku. Noredami bent siek tiek susipazinti su mIRC scriptinimo kalba perskaitykite mIRC FAQ 7 dali: mirc.co.uk/faq7.html#section7 Nepagailekite laiko viskam perskaityti. Tai turetu jums padeti suprasti ka daro koks nors scriptas. Jus taip galesite atpazinti scriptus kurie gali jums pakenkti. Platesne informacija apie scriptu kurima komanda: /help.

Sis tekstas tai yra tiktais vertimas. Ir jo autorius yra #NoHack (DALnet) kanalo komanda. Angliska sio teksto verisja gali gauti puslapyje - nohack.net

Tikiuosi tai jums pades tvarkytis su nepageidaujamais scriptais. Sekmes.

Klausimas: