SoBig.F skaðlegri en upphaflega var talið

Komið hefur í ljós að tölvuveiran SoBig.F@mm, sem valdið hefur miklum óþægindum hjá tölvunotendum frá því á þriðjudagsmorgun, hefur innbyggða eiginleika sem eru mun skaðlegri en í fyrstu var talið. Það er talið mikilvægt fyrir tölvunotendur að uppfæra veiruvarnir hjá sér og ganga úr skugga um að tölvur þeirra séu ekki sýktar.

"Það er innbyggður kóði í veirunni sem gerir honum kleift að gera tvo hluti. Annars vegar er kóði sem hefur samband við svokallað klukkuþjóna á Netinu, sem eru gjarnan notaðir til að stilla tölvur á réttan tíma. Ormurinn getur byrjað að gera eitthvað á sameiginlegum tíma án þess að treysta á að klukkan í vélunum sé rétt,” segir Erlendur Þorsteinsson hjá Friðriki Skúlasyni ehf. “Hann ætlar að nota þetta á morgun kl. 19 að íslenskum tíma. Þetta gerist samtímis á öllum tímasvæðum því miðað er við alheimstímann Greenwich Mean Time {GMT}. Aðgerðin mun standa í þrjá klukkutíma. Ormurinn mun endurtaka þetta á sunnudaginn, svo aftur næsta föstudag. Þetta gerist því sex sinnum þangað til að ormurinn rennur út þann 10. september," segir Erlendur.

Í orminum eru innbyggðar IP tölur. Ormurinn mun tengjast við þær tölvur sem samsvara þessum IP tölum og hafa samskipti við þær og sækja vefslóð sem þar verður gefin upp. Sýkta tölvan mun þá hafa samband við þær vefslóðir og sækja forrit eða einhver önnur gögn, sem ekki er vitað hver eru. Nú er verið að reyna að taka tölvurnar úr sambandi, sem hafa þær IP tölur sem innbyggðar eru í orminum. Þetta getur valdið því að milljónir tölva munu samtímis sækja gögn sem geta valdið gríðarlegu álagi á Netinu og jafnvel stöðvað öll samskipti.

Hér á mbl.is er að finna slóð á slóðir á síður þar sem hægt er að nálgast veiruvarnarforrit, sem virka á þessa tilteknu veiru, endurgjaldslaust. Þau forrit, sem þangað eru sótt eyða orminum af tölvunni. Þá er hægt að fá reynsluútgáfu af forritinu Lykla-Pétur, sem virkar í 60 daga, en eftir þann tíma þarf að greiða fyrir forritið. Ef vafi leikur á því hvort tölva sé sýkt er mælt með því að notendur hafi slökkt á tölvunni hjá, eða hafi hana ekki nettengda, frá því klukkan 19 til 22 á morgun.

Symantec

F-Secure

Computer Associates

Norman

Lykla-Pétur

mbl.is