Barbara, Borbála
-6 °C
3 °C

Hazafias szöveg a magyar vírusban

2004.04.19. 17:04
Egy szemfüles rendszergazda társadalmilag tudatos üzenetet talált a hétfő reggel óta rohamosan terjedő magyar nyelvű vírusban. Az üzenetet május elsején kezdi megjeleníteni a vírus, ezen a napon abbamarad a terjedése is.
A Kapes (Zafi.A) féregben elrejtett szövegre Schalk Tamás rendszergazda talált rá. Miközben próbálta megfejteni, hogy mit is csinál a vírus, észrevette, hogy a fájl upx-szel van tömörítve, azaz gyakorlatilag egy önkicsomagoló exe-fájl. Kitömörítés után felfigyelt arra, hogy a fájl közepe táján értelmes szöveg található. Az üzenet a következő:

"Emberek! Magyarok százezrei, milliói élnek napról-napra, halnak éhen-szomjan és szegénységben hazánkban! Miközben jónéhábny felső parlamenti gazember milliós vagyonokra tesz szert, mit sem törődve velünk. Látszatemberek irányítanak, kik emelik fizetésünk és kétszer annyi adót vonnak le, kik igazságszolgáltatásról regélnek, mikor a bűnözőket és a növekvő agressziót védik törvényeikkel, kik inkább Forma-1-re pocsékolják a pénzt, mialatt hajléktalanok halnak meg naponta utcáinkon, s kórházi betegek szenvednek szükséges műszerek nélkül. Hogyhogy nem látja ezt senki???? Miért nincs egy igaz magyar, ki végre már nem saját érdekeit, hanem az ország súlyos problémáit helyezné előtérbe!!! Nem elég akarni s beszélni meg szónoklatni a szépet s jót, tenni-tenni-tenni kell, egyaránt mindekinek - mindenkiért!

Hazafi, Pécs 2004 SNAF Team"

A Panda Software szerint az üzenetet május elsején kezdi megjeleníteni felugró ablakban a vírus, ezen a napon abbamarad a terjedése is.

Csöndben tavékenykedik

A féreg "Kepeslap erkezett!" tárgymegjelöléssel, hamis feladóval érkezik, magát a Matáv képeslapküldő szolgáltatásával küldött levélnek álcázza. A kórokozó indítás után véletlenszerű névvel bemásolja magát a windows\system32 mappába, illetve gondoskodik a fájl automatikus indításáról egy registrybejegyzés segítségével. A kulcs neve véletlenszerűen választott.

A féreg leállítja a feladatkezelő és a registry editor alkalmazásokat, ha azok az eredeti nevükkel futnak, átnevezve azonban futtathatóak. A vírusról egyelőre nem tudni, hogy milyen konkrét károkat okoz a gépeken, ám mindenképen lassítja az emailforgalmat a szerverek leterhelésével.

Fehér Tamás, a 2F 2000 Kft. tanácsadója szerint feltételezhető, hogy a vírus csöndben tevékenykedik a háttérben és adatokat küld el másoknak, vagy titkos hátsó ajtót nyit a bizalmas adatok megszerzésére.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Év végi utazás

Ajándékozzon utazást, töltse a karácsonyt és a szilvesztert külföldön!