H ιντερνετική επιδημία που δεν αναγνωρίζεται από antivirus και έχει τη δυνατότητα να μολύνει δώδεκα χρήστες ανα πέντε λεπτά
Τι μπορεί να κρύβεται πίσω από έναν ιό που εξαπλώνεται ραγδαία, κάνει άνω κάτω το facebook και μολύνει τους υπολογιστές με αρχεία που ονομάζονται «ντρέπομαι» ή «καλησπέρα»; Ελληνες χάκερ! Η ελληνική ονοματοθεσία των επισυναπτόμενων αρχείων πίσω από τον ιό που χτύπησε συναγερμό στο πιο δημοφιλές κοινωνικό δίκτυο δεν αφήνει κανένα περιθώριο αμφισβήτησης. Κι ενώ οι γνώστες έχουν ήδη αρχίσει να ψάχνουν τα αίτια της επίθεσης, χιλιάδες χρήστες έχουν πέσει θύματα του ιού με την άγνωστη δράση και την εντυπωσιακά γρήγορη διάδοση.
Σύμφωνα με τα πρώτα στοιχεία, ο ιός με επισυναπτόμενα αρχεία ελληνικής ονοματοθεσίας εμφανίστηκε πρώτη φορά στις 26 Απριλίου, αλλά ο συναγερμός χτύπησε τρεις ημέρες αργότερα, στις 29 του μήνα, όταν το ντόμινο διάδοσης είχε ήδη προχωρήσει για τα καλά. Με ρυθμό «μόλυνσης» δώδεκα χρήστες ανά πεντάλεπτο, ο ιός λειτουργεί με «πονηρό» τρόπο, αφού στέλνει στους χρήστες μηνύματα φαινομενικά προερχόμενα από φίλους τους, με επισυναπτόμενα αρχεία τύπου rar, που έχουν πολλά και διαφορετικά, αλλά τις περισσότερες φορές ελληνικά (αν και γραμμένα με λατινικούς χαρακτήρες) ονόματα. Από την άλλη, ο φάκελος που δημιουργεί ο ιός για να κατεβάσει τα κακόβουλα αρχεία ονομάζεται από τον κακόβουλο χρήστη «\MyFolderakis.», ενώ ένα ακόμη αρχείο με το οποίο μολύνεται ο υπολογιστής φέρει την ιδιότυπη ελληνική λέξη «σάψαλο».
«Σύμφωνα με τα στοιχεία που έχουμε στη διάθεσή μας, η δημιουργία του ιού έγινε αποκλειστικά από Ελληνες προγραμματιστές χάκερ, με σκοπό τα κέρδη μέσω διασποράς διαφημίσεων. Ο τρόπος ανάπτυξης του κώδικα υποδηλώνει υψηλή γνώστη προγραμματισμού με χαρακτηριστικά διασποράς ιού, απόκρυψης από Antivirus και γενικότερα εξαιρετικά χαρακτηριστικά που δεν έχουμε συναντήσει ξανά! Δεν είναι σαφές αν έχει αναπτυχθεί από ένα ή περισσότερα άτομα» σημειώνουν οι γνώστες της ιστοσελίδας safer-internet.gr, που δημιουργήθηκε για να ενημερώνει γονείς, παιδιά και εφήβους με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο.
«Τα ελληνικής ονοματοθεσίας επισυναπτόμενα αρχεία δεν αφήνουν περιθώρια αμφισβήτησης για τους Ελληνες δημιουργούς τους. Ιδιαίτερη σημασία έχει και η ελληνική ονοματοθεσία των μεταβλητών, π.χ. gegonos, diafimiseis sto fb» επιβεβαιώνει και το site iguru.gr, οι ειδικοί του οποίου μάλιστα κατάφεραν να φτάσουν και στον server από όπου φαίνεται να έρχονται τα κακόβουλα μηνύματα και ο οποίος είχε παραβιαστεί, ενημερώνοντας τον ιδιοκτήτη του ώστε να λάβει τα απαραίτητα μέτρα.
Ενώ χιλιάδες χρήστες είχαν πέσει θύματα του ιού, χτυπώντας τον κώδωνα του κινδύνου με αναρτήσεις στον τοίχο τους, κινητοποιήθηκε και η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ., που διασαφήνισε πως «όταν ο ιός εγκατασταθεί στο σύστημα, αποκτά τη δυνατότητα να εκτελέσει διάφορες παράνομες ενέργειες στον υπολογιστή, εν αγνοία του χρήστη, όπως προβολή διαφημίσεων, υποκλοπή κωδικών, εκτέλεση κακόβουλων προγραμμάτων κ.λπ.», καθώς και ότι χρησιμοποιεί τον λογαριασμό του χρήστη προκειμένου να διαδοθεί με τη μορφή μηνύματος σε άλλους χρήστες της συγκεκριμένης ιστοσελίδας κοινωνικής δικτύωσης. Παράλληλα, οι ειδικοί της Δίωξης προσπαθούν να ξετυλίξουν το κουβάρι, ώστε να συγκεντρώσουν τα στοιχεία εκείνα που θα τους οδηγήσουν στους κακόβουλους χάκερ που δημιούργησαν τον ιό.
Οδηγίες από την ΕΛ.ΑΣ.
ΣΥΜΦΩΝΑ με την ΕΛ.ΑΣ., οι χρήστες που έχουν λάβει παρόμοιο μήνυμα κι έχουν εκτελέσει το επισυναπτόμενο αρχείο πρέπει να ανανεώσουν το πρόγραμμα αντι-ιικής προστασίας (antivirus) που διαθέτουν και να εκτελέσουν πλήρη σάρωση του συστήματος. Σε περίπτωση που η σάρωση δεν αφαιρέσει το κακόβουλο λογισμικό, να εγκαταστήσουν κάποιο άλλο πρόγραμμα αντι-ιικής προστασίας. Για πλήρη και οριστική αφαίρεση του ιού από τον υπολογιστή, να αποθηκεύσουν τα αρχεία τους σε ασφαλές μέσο (εξωτερικό σκληρό δίσκο ή άλλο) και να επανεγκαταστήσουν το λειτουργικό σύστημα του υπολογιστή, καθώς και να αλλάξουν κωδικούς πρόσβασης (passwords) σε όλους τους λογαριασμούς που χρησιμοποιούν (ηλεκτρονικό ταχυδρομείο, μέσα κοινωνικής δικτύωσης, e-banking κ.λπ.).
