[prima aprilis] Bałkańskie wirusy coraz sprytniejsze

Bośnia i Hercegowina, Serbia czy nawet Albania nie kojarzą się za bardzo z rozwojem naukowym w branży IT. Trudno się dziwić, te zniszczone przez wieloletnią wojnę domową narody muszą dzielnie przezwyciężać trudności nieznane krajom zachodu. To jednak jest też wielka ich przewaga, gdyż mieszkańcy tych regionów mają nieco bystrzejsze umysły od “zepsutych” spokojem krajów Zachodu.
[prima aprilis] Bałkańskie wirusy coraz sprytniejsze
Albańska wersja komunikatu od wirusa

Albańska wersja komunikatu od wirusa

Najlepszym dowodem na to jest najnowszy szkodnik, który powstał gdzieś w rejonach bałkańskich. Kaspersky Lab oznacza go jako Win32.UserHijackTool.Alb. Wirus ten rozprzestrzenia się w klasyczny sposób, poprzez e-maile ze spamem. Mail, w którym jest rozsyłany, zazwyczaj sugeruje, że po otwarciu załącznika znajdziemy nagie zdjęcia Severiny Vuckovic, znanej chorwackiej artystki.

Wirus działa tylko w systemie Windows XP, w nowszych systemach Microsoftu staje się on niestabilny i zawiesza się. Po uruchomieniu komputera informuje on, że… ów komputer został zainfekowany. Komunikat wyświetla się w kilku wersjach językowych. Oferuje jednak sugestię jak się go pozbyć, rzecz jasna owa sugestia jest fałszywa. Wirus każe usunąć kilka plików systemowych Windows, a następnie prosi o załączenie wskazanego przez niego pliku (zainfekowanego) i wysłanie go dalej do znajomych, by oni również mogli “oczyścić swój komputer z wirusa”.

Nie trzeba tłumaczyć, że w ten sposób bałkańscy cyberprzestępcy sprytnie zamaskowali swoje braki programistyczne. Wirus nie usuwa plików ani nie rozsyła się samodzielnie dalej. Wszystko za niego robi użytkownik. A ów ufny użytkownik okazuje się skuteczniejszy od jakiegokolwiek programu antywirusowego. Według szacunków Kaspersky Lab, Win32.UserHijackTool.Alb dokonał zniszczeń na około 90 tysiącach komputerów w przeciągu ostatniego tygodnia.