150 ország legnépszerűbb fájlformátumai törlődhetnek február 3-án
forrás Prim Online, 2006. január 31. 17:10
A Trend Micro által azonosított WORM_GREW.A olyan romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a fertőzött számítógépeken - leginkább a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat. A billentyűzet és az egér működésének akadályozásával teljesen használhatatlanná teszi a felhasználó számítógépét.
A Trend Micro fenyegetéselemzői szerint a múlt héten működésbe lépett WORM_GREW.A féreg kódja várhatóan február 3-án - és a továbbiakban minden hónap 3-án - támadást indít. Az új féreg, amelyet Nyxem, BlackMal, Mywife és CME-24 néven is ismerünk, számítógépek százezreit fertőzte meg a múlt hét folyamán. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről.
A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.
Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. "Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat" - mondta Yaneza. "Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét." Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.
A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek a http://www.trendmicro.com/download/dcs.asp weboldalról tölthetik a
sablonfájlt.
A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.
Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. "Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat" - mondta Yaneza. "Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét." Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.
A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek a http://www.trendmicro.com/download/dcs.asp weboldalról tölthetik a
sablonfájlt.
Kapcsolódó cikkek
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Open- és StarOffice makróvírus minden platformra