A Káma-szútra féreg nem örömet okoz

Az internetes vírus két nap múlva fájlokat töröl

forrás Prim Online, 2006. február 1. 20:01
A Káma-szútra féreg a fertőzött rendszereken most péntektől, azaz 2006. február 3-ától kezdve minden hónap harmadik napján felülírja a biztonsági alkalmazásokhoz tartozó fájlokat és a felhasználók egyéb dokumentumait. A NOD32 antivírus rendszert gyártó ESET javasolja, hogy mindenki frissítse antivírus szoftverét.
A féreg két nap múlva aktivizálja magát, és a nem megfelelő védelemmel rendelkező számítógépeken óriási adatveszteséget okozhat. Habár a rendszeresen frissített vírusvédelmi szoftverek felhasználói nincsenek közvetlen veszélyben, az ESET online vírusfigyelője, a www.virusradar.com szerint a féreg az elmúlt 168 órában mégis a második legtöbb fertőzést produkálta az interneten, így indokolt kiemelten veszélyesnek tekinteni. Az adatvesztés megelőzése érdekében ajánlatos a számítógépet a legfrissebb víruskeresőkkel átvizsgálni, a NOD32 ingyenesen, a www.nod32.hu oldalról letölthető próbaverziója megelőzi a féreg aktivizálódását.

Az ESET által VB.NEI néven regisztrált (más néven Káma-szútra, Blackmal, Blackworm, vagy Nyxem) tipikus e-mail féregként viselkedik, mivel levélben, csatolmányként érkezik, majd a fájl megnyitásával a felhasználó maga telepíti a vírust. A féreg ezután minden hónap harmadik napján megpróbálja felülírni (értelmezhetetlenné tenni) a biztonsági alkalmazások állományait és a következő kiterjesztésű fájlokat:

  • .doc, .xls, . mdb, . mde, . ppt, .pps (többnyire a MS Office dokumentum-formátumai)
  • .zip, .rar (archivált fájlok kiterjesztései)
  • .pdf, . psd (tipikusan Adobe Acrobat vagy Photoshop fájlok)

A Káma-szútra vírus és a hasonló kórokozók fertőzése egyébként azon a reflexen alapszik, hogy sokan megnyitják az ismeretlen vagy éppen ismerős feladótól származó levelekhez csatolt fájlokat, vagy megnézik a levélben ajánlott weboldalt.

A biztonságos eljárás szerint először érdemes megbizonyosodni a feladó valódi személyéről, átvizsgálni a fájlt egy frissített és heurisztikus vírusvédelemmel ellátott keresővel, majd a csatolmányt a merevlemezre lementeni és megnézni az igazi nevét és kiterjesztését. A kettős kiterjesztés (két pont a fájnévben) mindig vírusfertőzésre utalhat.

A VB.NEI által várhatóan okozott károk is rávilágítanak a proaktív (azaz a még ismeretlen fertőzéseknek a vírusleíró adatbázis frissítése nélküli felismerésére képes) víruskereső szoftverek használatának fontosságára. Az ESET által fejlesztett NOD32 intelligens heurisztikus védelmének köszönhetően még a fertőzés előtt érzékeli a férget - ezt a AV-Test.Org (a magdeburgi egyetemen működő független, vírus- és kémprogramkereső labor) tesztje is bizonyítja.
Kulcsszavak: Eset NOD32 vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36