Mária
-6 °C
-2 °C

Winzip licencnek álcázott féregvírus

Index
2002.11.07. 11:11
Az F-Secure Corp. és a Kaspersky Labs antivírus cégek egybehangzó jelentése szerint egy új, Bulgáriából származó féregvírus terjed szabadon a Neten, amely különösen sokoldalúnak és veszélyesnek tűnik. A Kaspersky immár a legmagasabb, vörös riadó fokozatot rendelte el a Roron vírussal kapcsolatban. A kártevőt Visual C++ nyelven írták, mérete kb. 120KB. Már eddig is hat változatát azonosították. Fertőzött levélmellékletben, Windows hálózati megosztásokon keresztül (SMB) és a KaZaa fájlcserélő hálózaton keresztül is terjed. Hátsóajtó komponense az IRC csatornákon juttat ki információt a gépünkről. Megfertőződésre figyelmeztető jel lehet, ha a gépünkre telepített biztonsági szoftverek leállnak, eltűnnek, vagy a PC spontán újraindul. Ugyanis a vírus leállítja, sőt a merevlemezről is letörli azoket a termékeket, amelyek nevében szerepel a: black, panda, shield, guard, scan, mcafee, nai_vs_stat, iomon, navap, avp, alarm, f-prot, secure, labs, antivir, zone, virus, worm, antivir, f-secure, f-prot, kaspers sztring. Sajnos előzetes értékelés szerint a féregvírus újszerű önvédelmi módszert alkalmaz. Amennyiben a felhasználó vagy egy antivírus program megpróbálja letakarítani a gépről és ez az irtás nem teljes, a Roron megmaradó példánya "megtorlásként" letörli a merevlemez tartalmát. Ezért a megfelelő víruskereső frissítés megjelenéséig nem javasolják a manuális eltávolítást megkísérelni.