A Trend Micro Inc. fenyegetéselemzői szerint a múlt héten működésbe lépett WORM_GREW.A féreg kódja várhatóan február 3-án - és a továbbiakban minden hónap 3-án - támadást indít. Az új féreg, amelyet Nyxem, BlackMal, Mywife és CME-24 néven is ismerünk, számítógépek százezreit fertőzte meg a múlt hét folyamán. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről.
A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.
Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. "Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat" - mondta Yaneza. "Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét." Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.
A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek erről a weboldalról tölthetik a sablonfájlt.
Biztonsági útmutató:
#page#
Biztonsági útmutató:
"A felhasználók számára a leghatásosabb védelmet egy víruskeresés lefuttatása jelenti, így meggyőződhetnek rendszerük tisztaságáról. Mivel a támadást a féreg kódja tartalmazza, ha a rendszerük jelenleg nem fertőzött, és nem fertőződik meg péntekig, akkor nem kell aggódniuk a február 3-i támadás miatt " - mondta Jeffrey Aboud, a Trend Micro fenyegetéskezelési vezetője.
A felhasználók figyelmébe ajánljuk a Trend Micro ingyenes online víruskereső szolgáltatását, a Housecallt, amely eseti scannelésre alkalmazható. Képes az egész gépet átvizsgálni, és a fertőzéseket eltávolítani. Bármikor, bárki által használható, de nem nyújt folyamatos védelmet. Erről a címről ingyenesen letölthető.
Jeffrey Aboud a következő intézkedéseket javasolja a felhasználóknak a támadás kivédése érdekében:
- Ne nyisson meg ismeretlen feladótól érkező leveleket!
- Ne nyisson meg az ismerős feladótól érkező levelekhez csatolt fájlokat, ha nem számított csatolt fájl érkezésére az adott személytől, vagy ha az e-mail tartalmából úgy tűnik, hogy a levelet nem az adott személy írta!
- Gondoskodjon arról, hogy a vírusdefiníciók frissek legyenek! A Trend Micro ügyfelei esetében az OPR 3.180.03 vagy újabb mintafájl használata ajánlott.
