e-monitor szkolny

Epidemia wirusów pocztowych

Od przełomu lutego i marca oraz na początku kwietnia 2004 r. trwa niespotykany do tej pory w Internecie, jeżeli chodzi o skalę, atak wirusów pocztowych. Dotyczy to przede wszystkim wirusów znanych jako Beagle (Bagle) oraz Netsky, których nowe mutacje pojawiają się niemal codziennie. Wciąż też spotyka się nieco starszego wirusa M y d o o m.

Aktualne informacje o nowych wirusach można znaleźć m.in. na stronach:

• http://www.mks.com.pl/
• http://wirusy.wp.pl/
  oraz w języku angielskim:
• http://www.symantec.com/avcenter/

Wszystkie te wirusy rozsyłają się w załączniku do e-maila. Z uwagi na dużą różnorodność wirusów trudno podać konkretne, charakterystyczne teksty występujące w treści listu - niektóre z przykładowych tekstów można znaleźć w opisach wirusów na podanych powyżej stronach.

Wirusy fałszują adresy nadawców listów, stąd też absolutnie nie należy się sugerować figurującym w nagłówku adresem nadawcy - list z wirusem może mieć jako nadawcę znaną Tobie i zaufaną osobę, a nawet można go otrzymać ze swoim własnym adresem e-mail jako nadawcą!

Niezależnie więc od nadawcy listu, proszę nie otwierać żadnych załączników do listów, jeżeli z treści listu jasno nie wynika, co jest w załączniku, kto i w jakim celu Ci go przysłał! Proszę takie listy kasować.

Proszę także zwrócić uwagę, że ze względu na fakt, iż wirus fałszuje adres nadawcy, mogą do Ciebie docierać liczne e-maile zwrotne z informacjami od serwerów pocztowych o rzekomo wysłanym przez Ciebie wirusie. Tych nie da się skutecznie odfiltrować, ponieważ mają one bardzo różną postać i próba ich filtrowania mogłaby odfiltrować znaczną część "normalnej" poczty. Niektóre z nich mogą natomiast zawierać pełną treść wysłanego rzekomo przez Ciebie listu, wraz z wirusowym załącznikiem, dlatego też przy ich odczytywaniu również wskazana jest ostrożność. Te przesyłki także trzeba koniecznie kasować!

Jeżeli już otworzyłeś wirusowy załącznik i komputer uległ infekcji, możesz usunąć wirusa korzystając z poniższych programów:

• Skaner online MkS-Vir - program antywirusowy działający wprost z poziomu przeglądarki WWW (wymagana przeglądarka Internet Explorer), umożliwiający przeszukanie dysków komputera, wykrycie i - jeżeli to możliwe - usunięcie ewentualnych wirusów;
• MkS-Clean - specjalizowany program do usuwania wirusów Mydoom, Netsky, Beagle i kilku innych podobnych
• Program firmy Symantec do usuwania wirusa Beagle
• Program firmy Symantec do usuwania nowszych wariantów wirusa Beagle
• Program firmy Symantec do usuwania wirusa Netsky
• Program firmy Symantec do usuwania wirusa Novarg (Mydoom)

W systemach Windows NT, 2000 i XP przed rozpoczęciem usuwania wirusa należy zalogować się na konto o uprawnieniach administratora! (chyba, że system jest tak skonfigurowany, iż można rozpocząć pracę bez logowania - wówczas domyślnie nadawane są uprawnienia administratora).

W systemach Windows Me oraz XP przed rozpoczęciem usuwania wirusa należy wyłączyć funkcję przywracania systemu (System Restore), a po zakończeniu usuwania wirusa ponownie ją włączyć!
W tym celu należy z menu Start wybrać opcję Panel sterowania i w okienku Panelu sterowania dwukrotnie kliknąć ikonę System. W okienku, które się pojawi, wybrać zakładkę Przywracanie systemu i zaznaczyć kwadracik Wyłącz Przywracanie systemu (zobacz rysunek poniżej).