A Trend Micro által azonosított WORM_GREW.A olyan romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a fertőzött számítógépeken - leginkább a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat. A billentyűzet és az egér működésének akadályozásával teljesen használhatatlanná teszi a felhasználó számítógépét.
A Trend Micro fenyegetéselemzői szerint a múlt héten működésbe lépett WORM_GREW.A féreg kódja várhatóan február 3-án - és a továbbiakban minden hónap 3-án - támadást indít. Az új féreg, amelyet Nyxem, BlackMal, Mywife és CME-24 néven is ismerünk, számítógépek százezreit fertőzte meg a múlt hét folyamán. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről.
A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.
Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. "Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat" - mondta Yaneza. "Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét." Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.
A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek a
http://www.trendmicro.com/download/dcs.asp weboldalról tölthetik a
sablonfájlt.