Danes smo prejeli prva poročila o črvu Navidad, ki se širi tudi po slovenskih omrežjih. Črv se širi na Windows opercijskih sistemih.
Opis
Črv Navidad ("Feliz Navidad" v španščini pomeni "Vesel Božič") se širi kot pripona v elektronski pošti (Navidad.exe). Po zagonu se namesti v odložišče (System Tray), kjer je opazen kot ikona očesa. Če program zaženete, prikaže okno s tipko "Nunca presionar este buton" ("Ne pritisnite tega gumba"). Če to vseeno storite, se izpiše sporočilo "Lamentablemente cayo en la tentacion y perdio su computadora" ("Na žalost vas je premagala skušnjava in sedaj ste izgubili svoj računalnik"), črv pa se razpošlje naprej po elektronski pošti in sicer na vse naslove, ki jih najde med vašo še neprebrano pošto.
Ukrepanje
Če prejmete sporočilo s pripono "Navidad.exe", ne zaženite programa. Če ste svoj računalnik vseeno okužili, potem potegnite z omrežja datoteko naviddis.reg in jo zaženite. V urejevalniku opravil ("Task Manager", na Windows 95/98 ga zaženete s hkratnim pritiskom na tipke Ctrl-Alt-Del) zaustavite opravili z imenoma NAVIDAD in WINSVRC. Nato še izbrišite datoteki NAVIDAD.EXE in WINSVRC.VXD v WindowsSystem direktoriju.
Zaključek
Vsem uporabnikom svetujemo, naj bodo izredno pazljivi pri obravnavi pripon ("attachment"), ki jih prejmejo preko elektronske pošte. Vse več je namreč virusov, trojanskih konjev (SI-CERT 98-01, 98-02, 99-02) in črvov (SI-CERT 99-01, 99-02, 99-03, 2000-01), ki se na ta način širijo preko interneta. Z zaganjanjem pripon omogočite programom, ki so tako priloženi, dostop do vseh podatkov in funkcij vašega računalnika.
Močno priporočamo tudi uporabo protivirusnih programov, ki imajo možnost dopolnjevanja spiska virusov, trojanskih konjev in črvov preko interneta.