Ambrus
-7 °C
3 °C

Szexelő szmájlikkal kíván boldog karácsonyt a magyar féreg

2004.12.14. 14:54
Magyar nyelven kíván boldog karácsonyt és két üzekedő szmájlifigurát küld ajándékba a Zafi.D féreg. A vírus több nyelven (magyar, angol, olasz, spanyol, orosz, svéd) terjed, Boldog Karácsonyt!, vagy Merry Christmas! tárgyú emailben érkezik. A magyar nyelvű változatban a levél a *Kellemes Ünnepeket!*, az angol variánsban a DOME feliratot tartalmazza, valamint egy animált grafikát, amely két közösülő szmájlifigurát ábrázol.
Gebler Dániel vírusvédelmi szakértő az Indexnek elmondta, a dokumentum egy CMD kiterjesztésű fájlt tartalmaz, amely a Zafi korábbi változataihoz hasonlóan összegyűjti az emailcímeket (egyelőre még nem tudni, hogy milyen fájlokból), és ezekre továbbítja a vírust. A levélhez csatolt .pif, .cmd, .bat, vagy .com kiterjesztésű mellékletet ne nyissa ki!

Iktassa ki a Process Explorerrel!

A melléklet megnyitásakor az 'Invalid packed file' vagy 'Error in packed file' hibaüzenet jelenik meg a képernyőn, de ekkor a vírus már fut, és körülbelül tíz-tizenhárom véletlenszerű névvel ellátott DLL-fájlt, illetve a Norton Update.exe állományban egy másolatot hoz létre saját magáról. Leállítja az adminisztratív eszközöket, így például a Task Managert sem engedi megnyitni.

#alt#

Ha mégis megnyitotta a csatolt állományt, és megfertőződött a gépe, töltse le a Sysinternals Process Explorer programját, amely a Task Managerhez hasonló, így vírusos fájlnév ismeretében le tudja vele állítani a vírust.

Karácsonykor elszaporodnak a férgek

A Magyarországon készült Zafi egy windowsos emailféreg, amely emailben és fájlcserélő (peer-to-peer) hálózatokon terjed. Az ünnepek táján megsokasodnak a postaládákba érkező elektronikus üdvözlőlapok, amelyeket gyakran, ismeretlen feladó esetén is megnyitnak a felhasználók. Ezt kihasználva a vírusírók világszerte karácsonyi üdvözlőlapoknak álcázott elektronikus levelekben terjesztik a kártevőket.

"A Karácsony közeledtével minden évben megugrik a vírustámadások száma, erre idén is számítani kell. A vírusírók jellemzően kihasználják ezt az időszakot, mikor vélhetően kevesebb szakember, rendszergazda dolgozik, így az ünnepi időszakban a nem megfelelő felügyelettel ellátott rendszerek védettsége gyengül, a reakcióidő lassul. Nem könnyíti a helyzetet az sem, hogy az elmúlt hónapok viszonylag eseménytelenek voltak a kártevők szempontjából, így a számítógép-felhasználók is kevésbé óvatosak" - nyilatkozta Fórján Csaba, a 2F 2000 Számítástechnikai és Szolgáltató Kft. ügyvezető igazgatója.