Virus oppdaterer seg selv via nettet

En rekke programpakker har funksjoner som gjør at du kan laste ned siste versjon via Internett uten å installere pakken på nytt. Nå er det faktisk kommet et virus som også har denne funksjonen.

Ideen med selvoppdaterende virus er jo nærliggende, og det er egentlig underlig at dette ikke har skjedd før. Nå kommer imidlertid viruset W95.Bablyonia, som kobler seg opp til et nettsted for utveksling av virus i Japan, og laster ned eventuelle "oppdateringer" av viruset. Det betyr at et virus som i utgangspunktet virker harmløst, kan oppdateres med katastrofale funksjoner.

Under kontroll foreløpig

De to kjente selskapene Computer Associates og Symantec jobber selvsagt på spreng for å finne en løsning på dette, og begge selskapene har bare mottatt få rapporter om PCer som er infisert av W95.Bablyonia. Akkurat dette viruset er heller ikke spesielt avansert, og er lett å oppdage. Selskapene regner imidlertid med at dette er en såpass god idé at flere virusutviklere vil prøve seg.

Virus med nettfunksjoner

Hvis dette ikke blir stoppet i fødselen, kan det lett føre til en trend hvor virusmakerne bruker Internett på smarte måter for å spre ødeleggelsene sine. W95.Bablyonia viser således veien, og viruset inneholder fire moduler hvor flere er "nytenkende" med tanke på bruk av Internett.

Den første modulen kopierer viruset én gang, slik at det er klar til oppdatering via nettet.

Den andre bytter ut autoexec.bat på maskinen med tekstmeldingen:

W95/Babylonia by Vecna (c) 1999
Greetz to RoadKil and VirusBuster
Big thankz to sok4ever webmaster
Abracos pra galera brazuca!!!
---
Eu boto fogo na Babilonia!

Den tredje modulen sender faktisk en epost til en Hotmail-konto som er etablert for å holde rede på hvor mange PCer som er infisert!

Den fjerden modulen overfører viruset til andre PCer som er satt opp til automatisk filoverføring i praterom i mIRC. Dette er imidlertid ganske harmløst. Som oftest vil programmet varsle om at en fil er på vei. Dessuten må mottakeren kjøre en fil med navnet Y2k bug fix.exe for at PCen skal bli infisert.

Dette kan altså være begynnelsen på en ny virustrend, så husk å oppdatere virusprogrammet på PCen jevnlig!