A Káma-szútra féreg nem örömet okoz

Az internetes vírus két nap múlva fájlokat töröl

forrás Prim Online, 2006. február 1. 20:01
A Káma-szútra féreg a fertőzött rendszereken most péntektől, azaz 2006. február 3-ától kezdve minden hónap harmadik napján felülírja a biztonsági alkalmazásokhoz tartozó fájlokat és a felhasználók egyéb dokumentumait. A NOD32 antivírus rendszert gyártó ESET javasolja, hogy mindenki frissítse antivírus szoftverét.
A féreg két nap múlva aktivizálja magát, és a nem megfelelő védelemmel rendelkező számítógépeken óriási adatveszteséget okozhat. Habár a rendszeresen frissített vírusvédelmi szoftverek felhasználói nincsenek közvetlen veszélyben, az ESET online vírusfigyelője, a www.virusradar.com szerint a féreg az elmúlt 168 órában mégis a második legtöbb fertőzést produkálta az interneten, így indokolt kiemelten veszélyesnek tekinteni. Az adatvesztés megelőzése érdekében ajánlatos a számítógépet a legfrissebb víruskeresőkkel átvizsgálni, a NOD32 ingyenesen, a www.nod32.hu oldalról letölthető próbaverziója megelőzi a féreg aktivizálódását.

Az ESET által VB.NEI néven regisztrált (más néven Káma-szútra, Blackmal, Blackworm, vagy Nyxem) tipikus e-mail féregként viselkedik, mivel levélben, csatolmányként érkezik, majd a fájl megnyitásával a felhasználó maga telepíti a vírust. A féreg ezután minden hónap harmadik napján megpróbálja felülírni (értelmezhetetlenné tenni) a biztonsági alkalmazások állományait és a következő kiterjesztésű fájlokat:

  • .doc, .xls, . mdb, . mde, . ppt, .pps (többnyire a MS Office dokumentum-formátumai)
  • .zip, .rar (archivált fájlok kiterjesztései)
  • .pdf, . psd (tipikusan Adobe Acrobat vagy Photoshop fájlok)

A Káma-szútra vírus és a hasonló kórokozók fertőzése egyébként azon a reflexen alapszik, hogy sokan megnyitják az ismeretlen vagy éppen ismerős feladótól származó levelekhez csatolt fájlokat, vagy megnézik a levélben ajánlott weboldalt.

A biztonságos eljárás szerint először érdemes megbizonyosodni a feladó valódi személyéről, átvizsgálni a fájlt egy frissített és heurisztikus vírusvédelemmel ellátott keresővel, majd a csatolmányt a merevlemezre lementeni és megnézni az igazi nevét és kiterjesztését. A kettős kiterjesztés (két pont a fájnévben) mindig vírusfertőzésre utalhat.

A VB.NEI által várhatóan okozott károk is rávilágítanak a proaktív (azaz a még ismeretlen fertőzéseknek a vírusleíró adatbázis frissítése nélküli felismerésére képes) víruskereső szoftverek használatának fontosságára. Az ESET által fejlesztett NOD32 intelligens heurisztikus védelmének köszönhetően még a fertőzés előtt érzékeli a férget - ezt a AV-Test.Org (a magdeburgi egyetemen működő független, vírus- és kémprogramkereső labor) tesztje is bizonyítja.
Kulcsszavak: Eset NOD32 vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59