Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) tinklų ir informacijos saugumo incidentų valdymo grupė CERT-RRT išnagrinėjo Skype ir kitomis internetinių pokalbių programomis platinamomis žinutėmis sparčiai plintantį kompiuterinį virusą pavadinimu „Sandra”. Nustatytas viruso veikimo principas ir rekomenduojami apsisaugojimo veiksmai vartotojams.
Kaip įtariama, viruso „Sandra” platinimo schemą organizuoja Lietuvoje esantys asmenys, o pagal užsienio CERT grupių pranešimus matyti, kad virusas spėjo paplisti ir už Lietuvos ribų. Vykdant tyrimus nustatyta, kad virusas, veikdamas kaip kompiuterinė šnipinėjimo programa, registruoja duomenis apie vartotojo kompiuteriu vykdomus veiksmus ir surinktus duomenis persiunčia Šiaurės Amerikoje esančiai tarnybinei stočiai. Dėl to gali būti atskleisti vartotojo slaptažodžiai, banko sąskaitų numeriai ar kita konfidenciali informacija.
Kaip veikia šis virusas? Skype vartotojas gauna maždaug tokio turinio žinutę:
„labas
ziurek kur sandros foto imeciau
http://www.papai.ru/foto_galerija/sandra.jpg
uj netau sry”
Paspaudus internetinę nuorodą įvyksta bylos „sandra.scr” siuntimas. Jeigu vartotojas aktyvuoja atsiųstą bylą (paspaudžia „Run”), atidaromas paveikslėlis ir kompiuteris yra apkrečiamas virusu. Skype programoje automatiškai nustatoma būsena „Netrukdyti” (angl. Do not Disturb) ir virusas siunčia tokius pačius pranešimus kitiems vartotojams iš minėtą bylą atidariusio vartotojo Skype adresų knygutės, tokiu būdu plisdamas toliau. Vėliau virusas periodiškai atidarinėja nustatytus internetinius tinklalapius, kad padidėtų jų lankomumas.
CERT-RRT įspėja vartotojus būti budrius ir neatidarinėti iš nepatikimų šaltinių gautų bylų. Jei vartotojas visgi jau spėjo „užsikrėsti” virusu „Sandra”, rekomenduojama patikrinti kompiuterio diską su naudojama ir būtinai atnaujinta antivirusine programa. Su detalesnėmis rekomendacijomis vartotojams, kurie nukentėjo nuo šio viruso, ir su informacija apie antivirusines programas (taip pat apie nemokamas jų versijas) galima susipažinti tinklalapyje www.esaugumas.lt.
Pranešti apie incidentus galima užpildant specialią formą internete adresu www.esaugumas.lt/cert arba rašyti el. pašto adresu cert@rrt.lt.
CERT–RRT (angl. Computer Emergency Response Team) – RRT įkurta ir savo veiklą 2006 m. spalio mėnesį pradėjusi tinklų ir informacijos saugumo incidentų valdymo grupė, kurios tikslas yra užtikrinti tinklų ir informacijos saugumo incidentų valdymą Lietuvos viešuosiuose elektroninių ryšių tinkluose, vykdyti incidentų tyrimus ir koordinuoti jų šalinimo veiksmus bei vykdyti incidentų prevenciją. CERT-RRT aktyviai bendradarbiauja su Lietuvos interneto paslaugų teikėjais ir kitomis CERT grupėmis bei yra kontaktinis taškas kitų šalių CERT grupėms sprendžiant tarptautinius saugumo incidentus Lietuvoje.
man buvo atsiustas tas virusas, ir kazkodel mano vardu, bet as zinau kas cia siuntineja ji, skypo vardu 'kristinute' trbt jus zinote
nu va dabar naujas atsirado virusas skypo Bubbles ateina kaip decstop backgroundas tik nezinau kaip ji istrinti