Új vírus a láthatáron

2000. február 2. 19:43
Január közepén a Computer Associates szakértői hívták fel a kiterjedt elektronikus levelezést folytató felhasználók figyelmét a Plage 2000 elnevezésű speciális vírusra, amely a levelezőrendszereken keresztül terjed.
A vírus egy előzőleg elküldött e-mailre automatikusan érkező válaszhoz csatoltan érkezik, a válaszlevél teljes terjedelmében tartalmazza az eredeti e-mailt, majd a következőket fűzi az üzenet végére:

P2000 Mail auto-reply:

"I'll try to reply as soon as possible.

Take a look to the attachment and send me your opinion!"

Get your FREE P2000 Mail now!

A gonosz kis vírus éppen ehhez a válaszüzenethez csatoltan érkezik a következő fájlnevek egyikével: pics.exe, images.exe, joke.exe, PsPGame.exe, news_doc.exe, hamster.exe, tamagotxi.exe, searchURL.exe, SETUP.EXE, Card.EXE, billgt.exe, midsong.exe, s3msong.exe, docs.exe, humor.exe, fun.exe.

A fenti állományok futtatásával a vírus úgy jelenik meg, mint egy önkicsomagoló WinZip-állomány. Kibontás közben azonban a következő két hibaüzenet egyikét jeleníti meg a képernyőn:

WinZip self-Extractor

ZIP damaged: file : Bad CRC number.

Possible cause: file transfer error

vagy

WinZip self-Extractor

- : - Application Error The exception unknown software exception (0xc00000fd) occurred in the application...

Mindez csak a figyelem elterelésére szolgál, ugyanis a huncut vírus eközben "inetd.exe" néven bemásolja magát a Windows-könyvtárba, és bejegyzi magát a regisztrációs fájlba is a következő jelzéssel:

"HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\

run = \INETD.EXE"

Ezek után a vírus ötpercenként megkísérli az Outlook- vagy az Exchange-kliens futtatását, amikor azonban egy új e-mail érkezik, azt a vírus önállóan megválaszolja, mégpedig ugyanazzal az automatikus üzenettel, ahogyan a felhasználó gépébe is eljutott a kártevő programocska. A legkellemetlenebb következmény, hogy az eredeti üzenet olvasatlan marad.

A Plage 2000 tehát elsősorban azokat a felhasználókat fenyegeti, akik folyamatos online üzemben használják gépüket. Habár a vírus nem végez egyéb rombolást, képes túlterhelni és leállítani a mailszervert.

A Plage 2000-t a CA InoculateIT szekértői fedezték fel, és mint értesítésükben közreadták, a fertőzött gép megtisztításához minden olyan futtatható fájlt le kell törölni, amelyről kiderül, hogy kapcsolatba került a vírussal. Ha azonban nem lehet letörölni a fertőzött fájlokat, a felhasználónak feltétlenül el kell távolítani a regisztrációs és a WIN.INI bejegyzést (ha van ilyen), újra kell indítani a gépet, majd megsemmisíteni a futtatható fájlt.

A Computer Associates nem csak a probléma felfedezésében, hanem megoldásában is segít, egyéni felhasználók számára ingyenesen tölthető le a cég vírusirtó szoftvere az antivirus.cai.com címről.

Kulcsszavak: CA vírus

TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást

Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.

2024. november 22. 19:55

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.

2024. november 22. 18:14

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36