Vanatoarea pentru depistarea autorului virusului informatic Sasser a inceput. Intre timp insa acesta a oprit pentru o zi intreaga activitatea casieriilor din cadrul filialei Moldova a companiei de furnizare si distributie a energiei Electrica.
Activitatea tuturor casieriilor de la sucursalele Electrica Moldova, cu exceptia celei de la Vaslui, a fost blocata in urma cu doua zile din cauza infectarii cu virusului Sasser, cel care la nivel mondial a facut peste un milion de victime printre calculatoare.
"Pe parcursul intregii zile de miercuri reteaua informatica a casieriilor a fost blocata si nu s-a putut incasa contravaloarea nici unei facturi de energie electrica", a precizat pentru Ziarul Financiar Manuela Dragomir, purtator de cuvant la Electrica Moldova.
In tot cursul zilei de miercuri dar si in noaptea dintre miercuri si joi, specialistii IT ai companiei au muncit la devirusarea, terminal cu terminal, a tuturor retelelor din cadrul sucursalelor. In total, cam 50 de computere, a adaugat oficialul.
"Grija noastra a fost ca virusul sa nu afecteze baza de date a companiei, dar nu s-a intamplat nimic in acest sens. Sasser doar a impiedicat accesul la calculatoare care se reporneau la fiecare minut", a mai spus Manuela Dragomir.
Ieri toate sucursalele care fusesera afectate fuctionau in regim normal.
Cum a reusit insa Electrica Moldova sa devina victima a virusului Sasser? "Nu am avut antidotul pe server", explica Dragomir, iar faptul ca toate sucursalele sunt conectate permanent la Internet a favorizat propagarea virusului.
Cam asa s-a intamplat peste tot in lume, unde Sasser a infectat nu numai calculatoarele individuale dar si pe cele ale companiilor mari sau ale institutiilor guvernamentale.
Expertii in securitate incearca sa ia urma celui care a lansat pe Internet virusul vinovat de infectarea a peste un milion de computere in aproape o saptamana. Cateva indicii sugereaza zona est-europeana.
Sasser are un mod diferit de a se propaga si de a actiona fata de ceilalti "viermi" care au circulat in ciber-spatiu in ultimele luni. Noul virus nu se raspandeste prin intermediul e-mail-ului, cum s-a intamplat cu NetSky, spre exemplu.
Fiecare calculator conectat la Internet primeste un numar IP (Internet Protocol), un fel de adresa pentru identificare. Sasser scaneaza la intamplare adresele IP pe care calculatoarele conectate la Internet le au pana cand gaseste un sistem vulnerabil. Apoi se autocopiaza in directorul Windows al acestuia ca un fisier executabil, provoaca o eroare de sistem care va necesita repornirea acestuia. O data repornit, sistemul va incerca sa se conecteze la Internet si de fiecare data calculatorul se va restarta. Datele de pe computer nu sunt afectate dar expertii in securitate avertizeaza ca versiunile urmatoare ale virusului ar putea fi mai periculoase.
Sasser s-a raspandit atat in mediul coporatist cat si in retelele institutiilor guvernamentale, pe tot teritoriul Europei, Americii de Nord si Asiei. Virusul infecteaza calculatoarele care au instalate sistemele de operare Windows 2000, NT si XP. Cum se poate scapa de el?
Microsoft pune la dispozitie pe site-ul companiei un patch (un mic program) care o data instalat previne instalarea virusului. Dar daca ai luat virusul inainte sa apuci sa descarci de pe Internet patch-ul, primul lucru pe care trebuie sa-l faci este sa-ti "dezlegi" computerul de la retea iar apoi sa incerci repararea sistemului de operare. Mai multe detalii puteti afla de pe site-urile producatorilor de software antivirus cum ar fi Symantec, Trend Micro sau Softwin.
Pana acum, Microsoft nu a oferit o recompensa pentru depistarea autorului acestui virus. In ultimele sase luni, gigantul software a oferit de trei ori cate 250.000 de dolari pentru prinderea autorilor unor astfel de programe dar deocamdata, fara rezultat insa.
Specialistii in software antivirus cred ca autorul lui Sasser face parte dintr-un grup de hackeri rusi, autodenumit "Skynet anti-virus group", acelasi care este suspectat ca ar fi "eliberat" pe Internet si virusul Netsky care se propaga prin e-mail.
"Nu avem o dovada certa ca autorul este acelasi dar intre cei doi pare sa exista o legatura", spune Graham Cluley, consultant la compania producatoare de antivirusi Sophos.
iuliana.cerchez@zf.ro
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
