A "Magistr" vírus visszatérése: Magistr.B
A Magistr.B megsemmisíti az összes helyi és hálózati meghajtón található fájlt, elrontja a CMOS memóriában és a FLASH BIOS-ban tárolt adatokat. Az operációs rendszert betöltő WIN.COM-ot és NTLDR-t is felülírja oly módon, hogy bizonyos körülmények teljesülése mellett a számítógép következő indításakor a helyi és a hálózati meghajtókon tárolt összes adatot letörli. Miközben a vírus olyan fájlok után kutat, amiket megfertőzhet, megsemmisíti a .NTZ kiterjesztésűeket. Ha a Magistr.B a ZoneAlarm személyi tűzfal szoftvert aktívnak találja a memóriában, azt automatikusan kikapcsolja.
A továbbterjedés érdekében, hogy e-mail címekhez jusson, a Magistr.b átvizsgálja az Eudora, az Outlook Express, a Netscape Messenger, az InternetMail e-mail kliens adatbázisait és a Windows címjegyzékét. A vírus a .DOC és a .TXT fájl formátumokon kívül képes .GIF fájlokat is az üzenetekhez hozzákapcsolni. A vírus széleskörű keresést végez a hozzáférhető hálózati erőforrások után, ahová megpróbálja másolatait szétszórni. A vírus a következő könyvtárakat keresi: "WINNT", "WINDOWS", "WIN95", "WIN98", "WINME", "WIN2000", "WIN2K" és "WINXP". Ezzel a módszerrel a vírus nagyon hatékonyabban tud terjedni, és figyelemre méltóan növeli a sikeresen megfertőzött számítógépek arányát.
A Magistr az úgynevezett "alvó" víruskategóriába tartozik, nem fedi fel magát addig, amíg nem aktivizálódik. Az eredeti Magistr az észlelést követően egy hónapon belül az első helyre került a vírusaktivitási listákon. Jelenleg is biztosan tartja elsőségét a leginkább elterjedt kártevő programok között, a SirCam internetes féreg csak a második. Kétségtelen, hogy a Magistr újabb változatának is megvan a lehetősége, hogy annyira elterjedt legyen, mint az eredeti, ez a változat is világméretű járványhoz vezethet.
A Kaspersky Labs eredményesen és hatásosan reagált erre az újonnan fellépett fenyegetésre. A szeptember 4-én éjfélkor (múlt éjjel) a Kaspersky Antivírushoz közzétett napi vírusadatbázis frissítés már felismeri a Magistr.B-t. Ennek előnyeit az F-Secure Corp. által gyártott, a Kaspersky Antivirus keresőmotorját is tartalmazó F-Secure Anti-Virus felhasználói is élvezhetik.
Kapcsolódó cikkek
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Rohamosan terjed a Nyxem.E vírus, és havonta egyszer pusztít
- 20 éves a számítógépes vírus
- Díjnyertes F-Secure anti-vírus szoftver
- Béta MSN Messengernek álcázza magát a vírus
- Az F-Secure azonosította a századik mobilvírust
- A Sober.Y az év legnagyobb víruskitörésével fenyeget