Prim Hírek

Egyre többen tartják zenegyűjteményüket számítógépükön. A gyűjtemény mérete sokszor hatalmasra duzzad, emiatt a felhasználók ritkábban mentenek – így a kártevő szoftverek egyre nagyobb rombolást visznek véghez.

A Symantec az észlelte, hogy azt elmúlt hetek alatt egyre több gépen garázdálkodik Trojan.Brisv.A. Ez a trójai .asf, .mp2, .mp3, .wma és .wmv mozi- és zenefájlokat fertőz.
 
A kártevő azonban ennél többet is tesz: a számítógép összes .mp2 és .mp3 fájlját Windows Media Audio (WMA) formátumra alakítja át. Ez gondot okoz a fertőzött kód eltávolítására és a fájlok eredeti állapotába történő visszaállítására szolgáló szoftvert író védelemkutatóknak. Nehéz megállapítani, hogy melyek azok a fájlok, amelyek valódi Digital Rights Management (digitális jogkezelő) kódot tartalmaznak, és melyeket módosított a trójai. Ettől a helyreállítás sokkal komolyabb feladattá válik.

A trójai szerzői nem törődtek azzal a problémával, amit a felhasználók médiafájljainak módosítása okozhat, csak saját céljukat tartották szem előtt: több kártevőt telepíteni a számítógépre.

A felhasználók sok esetben nem veszik észre, hogy fertőzöttek médiafájljaik, és (legálisan vagy illegálisan) továbbra is megosztják azokat, és ezzel még jobban elterjesztik a kórt.

Nyomatékosan javasoljuk, hogy gondoskodjatok vírusazonosítóitok napra készségéről, hogy megóvhassátok magatokat a jelen kártevő várható további változataitól.

A Symantec készített egy, ezt a trójait eltávolító, és a fertőzött médiafájlokat megtisztító eszközprogramot, amely innen letölthető. Figyelni kell azonban arra, hogy bár ez a program eltávolítja a trójait, és helyreállítja a médiafájlokat, de nem véd az ismételt fertőzéstől.

Bővebb információért keresd fel a Symantec reagálónaplóját!