Február 3-án támadás!

A Trend Micro által azonosított WORM_GREW.A olyan romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a fertőzött számítógépeken - leginkább a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat. A billentyűzet és az egér működésének akadályozásával teljesen használhatatlanná teszi a felhasználó számítógépét.

2006. január 31.

Piac&Profit

A Trend Micro Inc. fenyegetéselemzői szerint a múlt héten működésbe lépett WORM_GREW.A féreg kódja várhatóan február 3-án - és a továbbiakban minden hónap 3-án - támadást indít. Az új féreg, amelyet Nyxem, BlackMal, Mywife és CME-24 néven is ismerünk, számítógépek százezreit fertőzte meg a múlt hét folyamán. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről.

A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.

Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. "Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat" - mondta Yaneza. "Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét." Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.

A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek erről a weboldalról tölthetik a sablonfájlt.

Biztonsági útmutató:

#page#

Biztonsági útmutató:

"A felhasználók számára a leghatásosabb védelmet egy víruskeresés lefuttatása jelenti, így meggyőződhetnek rendszerük tisztaságáról. Mivel a támadást a féreg kódja tartalmazza, ha a rendszerük jelenleg nem fertőzött, és nem fertőződik meg péntekig, akkor nem kell aggódniuk a február 3-i támadás miatt " - mondta Jeffrey Aboud, a Trend Micro fenyegetéskezelési vezetője.

A felhasználók figyelmébe ajánljuk a Trend Micro ingyenes online víruskereső szolgáltatását, a Housecallt, amely eseti scannelésre alkalmazható. Képes az egész gépet átvizsgálni, és a fertőzéseket eltávolítani. Bármikor, bárki által használható, de nem nyújt folyamatos védelmet. Erről a címről ingyenesen letölthető.

Jeffrey Aboud a következő intézkedéseket javasolja a felhasználóknak a támadás kivédése érdekében:

Ne nyisson meg ismeretlen feladótól érkező leveleket!
Ne nyisson meg az ismerős feladótól érkező levelekhez csatolt fájlokat, ha nem számított csatolt fájl érkezésére az adott személytől, vagy ha az e-mail tartalmából úgy tűnik, hogy a levelet nem az adott személy írta!
Gondoskodjon arról, hogy a vírusdefiníciók frissek legyenek! A Trend Micro ügyfelei esetében az OPR 3.180.03 vagy újabb mintafájl használata ajánlott.

Véleményvezér