Unul dintre cei mai "intersanti" virusi lansati in ultimul timp isi face de cap prin retelele din toata lumea. Pe langa fapul ca s-a infiltrat linistit in computere, a mai si bagat in sperieti o multime de utilizatori ai Internetului.
Ia ganditi-va la cei care au venit frumos la serviciu, au deschis computerul, mail-ul si printre zecile de mesaje primite era si unul care facea trimitere la adresele XXX (adica pentru adulti) pe care le-au accesat in ultimul timp. Si nici nu e vorba de un mesaj moralist, ci de unul "prietenesc", ca "intre baieti": "Windows Evidence Checker has found XXX material on your computer"!!
Intregul mesaj se refera la faptul ca utilizatorul poate face "disparute" din PC materialele "compromitatoare" daca va accesa programul "Evidence Cleaner", care statea "cuminte" atasat la mail. In clipa in care se da click pe programelul "salvator", intra in scena, adica in computer, Baba!
Baba-C
Dupa cum v-ati dat seama, este vorba de o noua smecherie a unor baieti "destepti" si cam "liberi de profesie". Accesarea atasamentului W32/Baba-C duce la instalarea viermelui, care se expediaza apoi in mod automat catre adresele de mail gasite pe sistemul infectat si deschide un backdoor prin care atacatorii pot prelua controlul asupra computerului victimei.
Dupa instalare, viermele "comunica" cu atacatorii si le permite acestora sustragerea de date de pe sistemele infectate.
"Este clar ca Internetul este folosit la scara mare pentru accesul la material pornografic. Pe de alta parte, multi utilizatori vor sa fie siguri ca PC-ul lor nu contine nici o urma a accesari unor asemenea adrese. "De aceea credem ca utilizatorii vor fi tentati sa urmeze "instructajul" oferit de acest virus", a declarat pentru Zdnet un oficial al companiei de securitate informatica, Sophos.
UTIL
Iata textul de care nu trebuie sa va lasati inselat:
Subiect: "Important! XXX sites found on your computer!"
Corpul mesajului contine textul: "Windows Evidence Checker a descoperit material XXX in computerul dumneavoastra. Puteti sa va ascundeti aceste "activitati" cu ajutorul serviciului Evidence Cleaner. Pentru a rula Evidence Cleaner accesati atasamentul. Atentie ! Astazi puteti sa va inregistrati gratis. Va rugam sa cititi instructiunile din atasament pentru mai multe detalii."
ISTORIE
Anul trecut, prin luna octombrie, expertii in anti-virus depistau prima varianta a viermelui Baba. S-a spus atunci ca ar avea legatura cu o universitate din Coreea de Sud. In codul viermelui se descoperisera cuvinte precum "SoonChunHyang" si "Bucheon", fiind vorba de numele unei Universitati si orasul in care se afla, Bucheon.
S-a spus chiar ca ar fi fost o varianta a virusului Netsky, dar aceasta ipoteza nu a avut multi sustinatori.
