Egy két éve ismert vírus új verziója terjed robbanásszerűen az interneten. A Brazíliából indult fertőzést aránylag könnyű elkerülni, mégis ijesztő tempóban szaporodnak a vírus által generált emailek a levelesládákban.
A pünkösdi hosszú hétvégén új internetes féreg lepte el világszerte a levelesládákat. Ha ön is tucatjával kapott mostanában ékes portugál nyelven képernyővédőket és menyasszonyiruha-kölcsönzőket ajánlgató leveleket az ismerőseitől, ne ijedjen meg, csak ne kattintson a levélben a linkekre és ne töltse le a vírusgazda képernyővédőt. Ha letöltötte, magára vessen.
Három kattintás alatt a világ körül
A vírus Brazíliából indult valamikor a hétvégén, a csali levélben a linkek egy kanadai oldalra mutatnak, ahonnan a letöltés átdob egy svéd dekorációs céghez. Ha a gyanús felvezetés ellenére letöltjük a programot (egyébként jobb tűzfalak és vírusirtók figyelmeztetnek is a gyanús kódra), a Win32.Malware.gen nevű kártevő egy módosított változatát engedjük be a gépünkre. A féreg eredetije 2005 nyarán született, a mostani mutációját pedig április végén észlelték először, de csak az elmúlt egy-két napon terjedt el robbanásszerűen.
Vészhelyzet
Ha bejutott a rendszerbe, a féreg átveszi az irányítást a pc felett, és igen ronda dolgokat művel a tudtunk nélkül. Először is az SMTP protokollt használva emailben továbbküldi magát a címlistánkon szereplő összes ismerősünknek, aztán kémprogramot telepít, ami rögzíti a billentyűlenyomásainkat (a jelszavainkat, rosszabb esetben hitelkártya-információkat tartalmazó adatokat rendszeresen továbbküldi a gazdájának). Beleturkál a böngészőnk beállításaiba, kikapcsolja a Windows tűzfalát, belemászik a registrybe és az operációs rendszer fontos fájljaiba is.
A letöltött FOTO07_EUEVC.JPG.SCR fájl letörlése nem segít rajtunk, ha elkaptuk a fertőzést, próbálkozzunk inkább a Prevx ellenszerével. És persze ne kattintgassunk ész nélkül gyanús linkekre, még akkor sem, ha egyébként érdekelne egy portugálul agyondicsért kanadai ruhakölcsönző svéd képernyőkímélője.
Kövesse az Indexet Facebookon is!
Követem!
