Vírusinvázió!

forrás: Prim Online forrás: Prim Online, 2001. november 27. 19:03

Legtöbbször új vírusokról számolunk be ebben a rovatban, pedig néha a régiek is életre kelnek és csendesen pusztítgatnak. Az elmúlt hétvégén például rengetegen panaszkodtak a w32/badtrans@MM féregre, s ezért közreadjuk vírusszakértőnknek, Pistár Máriának, a PikSys ügyvezetőjének tanácsait:

- Mivel a Badtrans első példánya már tavasszal megjelent, tehát aki most megkapta a vírust, annak nincsen víruspajzsa, vagy nem frissítette megfelelően vírusvédelmi rendszerét, ezért mindenféleképpen az adatbázisok aktualizálása a fő feladata. A vírus jelenlétére az inetd.exe, a kern32.exe, a kernel32.exe, a hksdll.dll és a kdll.dll állományok tanúskodnak, amelyeket törölni kell, azonban a fertőzés megállításához érdemes szakemberhez fordulnunk. A vírus a még olvasatlan leveleken keresztül próbálja sokszorosítani magát, kéretlen választ küld ezek feladójának, attachmentként reprodukálva önmagát. Továbbra is általános jó tanács, hogy vírusvédelem nélkül attachmentet ne nyissunk meg!

Fontos hangsúlyozni, hogy maga a W32/Badtrans@MM vírus első variánsa idén áprilisi megjelenésű (ezt már az akkori McAfee-s adatbázisok is ismerték), de a jelenleg nagy példányszámban előforduló B variáns detektálásához a McAfee 4.0.4172-es vagy újabb adatbázisai szükségesek (a jelszó-lopó modul miatt). Ha valaki bővebb információkat szeretne a számítógépes féregről szerezni, akkor látogasson el a http://www.piksys.hu/vinfo/vinfo_badtrns_b.htm oldalra, ahol a vírus teljes körű leírása található.