Pande su divna stvorenja! Šteta što su zaražene!

Takozvani zlonamerni (malware) fajlovi su sve popularniji na Internetu, prvenstveno zbog toga što predstavljaju jednu drugačiju vrstu zaraze, koja vaš računar može učiniti ranjivim na spoljne napade ili oštetiti njegove sistemske fajlove.

Mada većina antivirusnih programa danas nudi moćne opcije za detekciju, blokiranje ili uklanjanje malware fajlova iz računara, neke maliciozne infekcije je još uvek veoma teško identifikovati.

Jedan broj kompanija koje se bore protiv infekcija malware fajlovima, razvio je aplikacije čija se namena sastoji upravo u ranom otkrivanju ovakvih pretnji, ali ponekad čak ni to nije dovoljno za efikasnu zaštitu vašeg kompjutera. Poslednja pretnja ove vrste koja je otkrivena na Internetu, ima oblik malware fajla koji se distribuira zajedno sa ikonicom pande i koji je u stanju da inficira sve vrste na webu zasnovanih (web-based) i izvršnih (executable) fajlova. Zaraza se naročito brzo širi preko takozvanih deljenih mrežnih resursa (network shares), što znači da veoma lako može biti preuzeta (download-ovana) sa mreže.

Zaposleni u softverskoj firmi McAfee potvrdili su postojanje ove opasnosti i na svom zvaničnom blogu objavili poruku koja sadrži detaljnije informacije o novom malware-u. “U poslednje vreme, na sve većem broju računara registrovan je malware fajl pod nazivom W32/Fujacks. Fajlovi koji prenose ovaj virus imaju ikonicu pande koja u ruci drži mirišljave štapiće. Od novembra prošle godine pa do danas, imali smo prilike da vidimo nekoliko varijanti Fujacks virusa. Najranije varijante imale su oblik crva (worm) koji se širio po mrežnim resursima karakterističnim po slabim lozinkama i zaraženim izvršnim fajlovima.

Nekoliko varijanti ovog virusa u stanju je da inficira fajlove koji se masovno koriste na Webu, poput onih sa ekstenzijama .html, .asp, .php, i tako dalje. Zaraženi html fajlovi se mogu prepoznati po nazivu W32/Fujacks!htm. Infekcija se sastoji u dodavanju jednog iframe taga. Kada se jedan ovakav, zaraženi html fajl otvori u web čitaču, on sa mreže automatski preuzima neku drugu varijantu virusa. Nedavno smo se, takođe, susreli i sa varijantama koje su u stanju da inficiraju kako html, tako i izvršne fajlove,” kaže se u pomenutom blog postu.

U opisu W32/Fujacks!htm virusa stoji da on može inficirati fajlove u htm, html, asp, php, jsp i aspx formatu, te da se glavni simptom njegovog delovanja ogleda u povremenom i potpuno nasumičnom restartovanju računara. Iz firme McAfee takođe izričito upozoravaju korisnike da se uzdrže od preuzimanja nepoznatih fajlova preko P2P klijenata, IRC-a, e-maila i drugih programa za razmenu fajlova.