Rendszerfájlokat töröl le az új vírus
Tóth Kristóf, 2003. július 19. 13:26
[smallimage 1 left] A napokban felfedezett vírus Microsoft javításnak, illetőleg Symantec frissítésnek álcázza magát, és könnyen tönkreteheti az óvatlan felhasználók operációs rendszerét.
Több számítógépes biztonsági cég is felfedezte azt az új vírust, amely a napokban terjedt el a Világhálón, és Microsoft javításnak, vagy Symantec biztonsági frissítésnek adja ki magát. A többek között W32.Gruel@mm, és W32/Fakerr@mm nevekkel illetett vírus számos beállítást módosít a Windows operációs rendszerben, és megpróbálja letörölni a számítógépen található rendszerfájlokat.
A Gruel/Fakerr fertőzött e-maileken, illetve a KaZaA online fájlcsere hálózaton keresztül terjed, és aktivizálódása után módosítja a Registry beállításokat, valamint megpróbálja kitörölni az összes .dll, .com, és .exe fájt a Windows System32 könyvtárából.
A vírus egyelőre viszonylag kevés számítógépet fertőzött meg, de a "kritikus Microsoft Windows javítás" (Microsoft Windows Critical Update) álca megtévesztő lehet, különösképpen miután a szoftveróriás a napokban valóban adott ki kritikus biztonsági javítófoltot. Azt egyelőre nem tudni, hogy az egybeesés véletlen-e, vagy sem, de a vírus a Microsoft biztonsági javítófoltjának kiadása után néhány órával bukkant fel.
A Gruel/Fakerr már nem az első olyan vírus, amely az e-mailek mellett a fájlcsere hálózatokat is használja a terjedésre. A május közepén megjelent Fizzer féreg hasonlóképp a KaZaA megosztott könyvtárába másolta be magát, és a népszerű P2P hálózat felhasználói között is elterjedt.