Prim Hírek

A féreg két nap múlva aktivizálja magát, és a nem megfelelő védelemmel rendelkező számítógépeken óriási adatveszteséget okozhat. Habár a rendszeresen frissített vírusvédelmi szoftverek felhasználói nincsenek közvetlen veszélyben, az ESET online vírusfigyelője, a www.virusradar.com szerint a féreg az elmúlt 168 órában mégis a második legtöbb fertőzést produkálta az interneten, így indokolt kiemelten veszélyesnek tekinteni. Az adatvesztés megelőzése érdekében ajánlatos a számítógépet a legfrissebb víruskeresőkkel átvizsgálni, a NOD32 ingyenesen, a www.nod32.hu oldalról letölthető próbaverziója megelőzi a féreg aktivizálódását.

Az ESET által VB.NEI néven regisztrált (más néven Káma-szútra, Blackmal, Blackworm, vagy Nyxem) tipikus e-mail féregként viselkedik, mivel levélben, csatolmányként érkezik, majd a fájl megnyitásával a felhasználó maga telepíti a vírust. A féreg ezután minden hónap harmadik napján megpróbálja felülírni (értelmezhetetlenné tenni) a biztonsági alkalmazások állományait és a következő kiterjesztésű fájlokat:

• .doc, .xls, . mdb, . mde, . ppt, .pps (többnyire a MS Office dokumentum-formátumai)
• .zip, .rar (archivált fájlok kiterjesztései)
• .pdf, . psd (tipikusan Adobe Acrobat vagy Photoshop fájlok)

A Káma-szútra vírus és a hasonló kórokozók fertőzése egyébként azon a reflexen alapszik, hogy sokan megnyitják az ismeretlen vagy éppen ismerős feladótól származó levelekhez csatolt fájlokat, vagy megnézik a levélben ajánlott weboldalt.

A biztonságos eljárás szerint először érdemes megbizonyosodni a feladó valódi személyéről, átvizsgálni a fájlt egy frissített és heurisztikus vírusvédelemmel ellátott keresővel, majd a csatolmányt a merevlemezre lementeni és megnézni az igazi nevét és kiterjesztését. A kettős kiterjesztés (két pont a fájnévben) mindig vírusfertőzésre utalhat.

A VB.NEI által várhatóan okozott károk is rávilágítanak a proaktív (azaz a még ismeretlen fertőzéseknek a vírusleíró adatbázis frissítése nélküli felismerésére képes) víruskereső szoftverek használatának fontosságára. Az ESET által fejlesztett NOD32 intelligens heurisztikus védelmének köszönhetően még a fertőzés előtt érzékeli a férget - ezt a AV-Test.Org (a magdeburgi egyetemen működő független, vírus- és kémprogramkereső labor) tesztje is bizonyítja.