Brazíliából támad a képernyővédőnek álcázott vírus

A pünkösdi hosszú hétvégén új internetes féreg lepte el világszerte a levelesládákat. Ha ön is tucatjával kapott mostanában ékes portugál nyelven képernyővédőket és menyasszonyiruha-kölcsönzőket ajánlgató leveleket az ismerőseitől, ne ijedjen meg, csak ne kattintson a levélben a linkekre és ne töltse le a vírusgazda képernyővédőt. Ha letöltötte, magára vessen.

Három kattintás alatt a világ körül

A vírus Brazíliából indult valamikor a hétvégén, a csali levélben a linkek egy kanadai oldalra mutatnak, ahonnan a letöltés átdob egy svéd dekorációs céghez. Ha a gyanús felvezetés ellenére letöltjük a programot (egyébként jobb tűzfalak és vírusirtók figyelmeztetnek is a gyanús kódra), a Win32.Malware.gen nevű kártevő egy módosított változatát engedjük be a gépünkre. A féreg eredetije 2005 nyarán született, a mostani mutációját pedig április végén észlelték először, de csak az elmúlt egy-két napon terjedt el robbanásszerűen.

Vészhelyzet

Ha bejutott a rendszerbe, a féreg átveszi az irányítást a pc felett, és igen ronda dolgokat művel a tudtunk nélkül. Először is az SMTP protokollt használva emailben továbbküldi magát a címlistánkon szereplő összes ismerősünknek, aztán kémprogramot telepít, ami rögzíti a billentyűlenyomásainkat (a jelszavainkat, rosszabb esetben hitelkártya-információkat tartalmazó adatokat rendszeresen továbbküldi a gazdájának). Beleturkál a böngészőnk beállításaiba, kikapcsolja a Windows tűzfalát, belemászik a registrybe és az operációs rendszer fontos fájljaiba is.

A letöltött FOTO07_EUEVC.JPG.SCR fájl letörlése nem segít rajtunk, ha elkaptuk a fertőzést, próbálkozzunk inkább a Prevx ellenszerével. És persze ne kattintgassunk ész nélkül gyanús linkekre, még akkor sem, ha egyébként érdekelne egy portugálul agyondicsért kanadai ruhakölcsönző svéd képernyőkímélője.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Kövesse az Indexet Facebookon is!

Követem!