Forrige måned oppdaget IT-administratorer og tjenestetilbydere over hele verden at infiserte e-potmeldinger gikk rett gjennom antivirussystemene. Grunnen er at virusutviklerne gjemmer viruset i RAR-filer, som ikke støttes av flere av de kommersielle antivirusproduktene.
For fildelere
Man kan sammenligne RAR-filer med ZIP-filer siden disse også innholder én eller flere komprimerte filer. Formatet er imidlertid ikke like utbredt, men benyttes blant annet til å komprimere store filer, deriblant musikk og film, noe som gjør at det er utbredt blant fildelere.
Flere antivirusselskaper jobber nå febrilsk med å utvikle verktøy som kan identifisere og fjerne virus som gjemmer seg i slike RAR-filer.
Pornografiske meldinger
Flere av meldingene som benytter seg av slike RAR-virus er ikke overraskende invitasjoner til å se på pornografisk innhold. Siden RAR ofte brukes til å komprimere slikt innhold blir flere derfor lurt til å tro at dette er virkelig.
Annonse
– De fleste appellerer til lystne unge menn. Det er imidlertid snakk om prosenter…vi snakker kanskje om at færre maskiner infiseres, men de er sannsynligvis eid av tekniske bruker, maskinene er derfor verdt mer, sier president Bill Franklin i Zero Spam Network Corp.
– Dette er et godt eksempel på virusutviklere tester ut hver eneste krik og krok, fortsetter Franklin.
Kilde: eWeek
Annonse
