Rendszerfájlokat töröl le az új vírus
Tóth Kristóf, 2003. július 19. 13:26
[smallimage 1 left] A napokban felfedezett vírus Microsoft javításnak, illetőleg Symantec frissítésnek álcázza magát, és könnyen tönkreteheti az óvatlan felhasználók operációs rendszerét.
Több számítógépes biztonsági cég is felfedezte azt az új vírust, amely a napokban terjedt el a Világhálón, és Microsoft javításnak, vagy Symantec biztonsági frissítésnek adja ki magát. A többek között W32.Gruel@mm, és W32/Fakerr@mm nevekkel illetett vírus számos beállítást módosít a Windows operációs rendszerben, és megpróbálja letörölni a számítógépen található rendszerfájlokat.
A Gruel/Fakerr fertőzött e-maileken, illetve a KaZaA online fájlcsere hálózaton keresztül terjed, és aktivizálódása után módosítja a Registry beállításokat, valamint megpróbálja kitörölni az összes .dll, .com, és .exe fájt a Windows System32 könyvtárából.
A vírus egyelőre viszonylag kevés számítógépet fertőzött meg, de a "kritikus Microsoft Windows javítás" (Microsoft Windows Critical Update) álca megtévesztő lehet, különösképpen miután a szoftveróriás a napokban valóban adott ki kritikus biztonsági javítófoltot. Azt egyelőre nem tudni, hogy az egybeesés véletlen-e, vagy sem, de a vírus a Microsoft biztonsági javítófoltjának kiadása után néhány órával bukkant fel.
A Gruel/Fakerr már nem az első olyan vírus, amely az e-mailek mellett a fájlcsere hálózatokat is használja a terjedésre. A május közepén megjelent Fizzer féreg hasonlóképp a KaZaA megosztott könyvtárába másolta be magát, és a népszerű P2P hálózat felhasználói között is elterjedt.
A Gruel/Fakerr fertőzött e-maileken, illetve a KaZaA online fájlcsere hálózaton keresztül terjed, és aktivizálódása után módosítja a Registry beállításokat, valamint megpróbálja kitörölni az összes .dll, .com, és .exe fájt a Windows System32 könyvtárából.
A vírus egyelőre viszonylag kevés számítógépet fertőzött meg, de a "kritikus Microsoft Windows javítás" (Microsoft Windows Critical Update) álca megtévesztő lehet, különösképpen miután a szoftveróriás a napokban valóban adott ki kritikus biztonsági javítófoltot. Azt egyelőre nem tudni, hogy az egybeesés véletlen-e, vagy sem, de a vírus a Microsoft biztonsági javítófoltjának kiadása után néhány órával bukkant fel.
A Gruel/Fakerr már nem az első olyan vírus, amely az e-mailek mellett a fájlcsere hálózatokat is használja a terjedésre. A május közepén megjelent Fizzer féreg hasonlóképp a KaZaA megosztott könyvtárába másolta be magát, és a népszerű P2P hálózat felhasználói között is elterjedt.
Kapcsolódó cikkek
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Június 30-ig még olcsóbbak a Microsoft magyar nyelvű termékei
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Dollármilliárdos Microsoft-Lenovo szoftverüzlet
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet