Tegnap éjjel a cseh Seznam ingyenes e-mail szolgáltató levelezőrendszerét elárasztotta a Stration féreg egy új változata. A vírust, ami ma reggelre hazánkban is felbukkant, és ami képes letiltani a víruskeresőket, egyelőre csak néhány antivírus rendszer ismeri fel.
A Stration féreg szeptember 26.-án jelent meg Thaiföldön, majd Olaszországban okozott nagyobb kitörést. A magát biztonsági frissítésnek álcázó klasszikus levélféreg e-mailekhez csatolva terjed, melyeknek tárgya különböző (pl.: Mail server report, Error, vagy Status) lehet.
A Stration képes letiltani a víruskeresők állandó védelmét. Így ha olyan vírusirtóval rendelkező számítógép fertőződik meg, aminek nincs az adatbázisában a féreg elleni védelmi leírás, akkor a kórokozó képes a vírusvédelmi rendszer kikapcsolására. Mindez jelentősen meggyorsítja terjedését, illetve sebezhetővé teszi a megfertőzött számítógépeket egyéb vírusokkal szemben is.
Tegnap éjjel a kórokozó új, eddig ismeretlen változata fertőzési hullámot indított el a cseh Seznam levelezőrendszerében. Míg a vírussal fertőzött e-mailek aránya 17 órakor még csak 3% volt, 20 órára ez az arány 20%-ra növekedett. A cseh e-mail szolgáltató statisztikái szerint a fertőzési hullám ma reggelre szinte teljesen lecsillapodott, de óvatosságra int, hogy a magyarországi ingyenes levelezőrendszerekben is felbukkant a kórokozó néhány példánya.
A vírusirtók sem ismerik?A helyzetet súlyosbítja, hogy a jelenleg használatban lévő antivírus rendszerek közül csak igen kevés ismeri fel a kórokozót. A Virustotal ma hajnalban elvégzett tesztje szerint csak az AntiVir, az eTrust-InoculateIT, az F-Prot és a NOD32 antivírus rendszer frissített verziói képesek a kórokozó megállítására.
A felhasználók számára így javasolt, hogy ne nyissák meg az ismeretlen címről érkezett elektronikus leveleiket, és amennyiben vírusfertőzésre gyanakszanak, töltsék le a NOD32 antivírus rendszer ingyenes eltávolító eszközét. Az eszköz futtatása után indítsák újra számítógépeiket, és vizsgálják át a merevlemezek tartalmát olyan víruskeresővel, ami felismeri a kórokozót. Erre megfelel például a NOD32 ingyenes próbaváltozata, melyet a
www.nod32.hu honlapról lehet letölteni. A vírusirtási folyamatot ajánlott csökkentett módban elvégezni.
Mindezek mellett várható, hogy a vezető antivírus rendszer gyártók a következő néhány órában sorban kiadják a Stration ellenszerét, így mindenképpen érdemes megbizonyosodni arról, hogy a számítógépre telepített vírusirtó automatikus frissítési funkciója be van kapcsolva.
Ingyenes eltávolító eszköz: http://www.nod32.it/getfile.php?tool=StrationFix