Rendkívül gyorsan terjed az ,,I love you" e-mailvírus. A vélhetően a Fülöp-szigetekrõl indult vírus Ázsia után néhány órán belül megfertőzte az amerikai és az európai, köztük a magyar gépeket is.
Az F-Secure vírusirtó cég szakértője, Mikko Hypponen reggel 9-kor kapta az első értesítést a csatolt fájlban terjedő vírusról, délután 1-re pedig már 20 országból jelezték felbukkanását, így Magyarországról is. A vírus különösen médiacégekre lehet veszélyes, mivel automatikusan törli a megtámadott gépen tárolt kép- és hangfájlokat. Hypponen szerint egy meg nem nevezett kiadóvállalat teljes képarchívumát törölte az I love you.
A vírus a Windows könytár három fájlját is megfertőzi, továbbá átállítja az Internet Explorer kezdőoldalát. A gép következő bekapcsolásakor elindítja az Explorert, és letölt egy fájlt a kezdőoldalról. Ezután pedig elküldi magát a felhasználó címlistájában található összes e-mailcímre. A vírussal fertőzött kép-és hangfájlok eredeti formátumuk helyett .vbs kiterjesztést kapnak. Az I love you a mIRC nevű népszerű IRC-klienst is megtámadja, a programot felhasználva megfertőz más mIRC-felhasználókat is.
Az Egyesült Államokban a Pentagon sajtófigyelő szolgálata e-mailben elküldte a vírust a CIA, a polgári légiirányítás, a számviteli hivatal, katonai bázisok és a Nemzeti Infrastrukúra-védő Központ munkatársainak is. A vírus bejutott az angol Képviselőház rendszerébe is, melynek szervereit vírusirtás céljából két órára leállították. Elővigyázatosságból, illetve a vírus kiirtása céljából világszerte számos nagy cég órákra leállította szervereit, köztük a Vodafone, a Ford és a Time Warner is.
A vírus csak a Microsoft Outlook felhasználóit fertőzi, és csak abban az esetben, ha kinyitják a levélhez csatolt LOVE-LETTER-FOR-YOU.TXT.vbs nevű fájlt. Az orosz Kaspersky Lab már elkészítette a I love you felismeréséhez szükséges frissítést az F-Secure és AVP programokhoz. A vírusirtók azonban csak a vírus eltávolítására képesek, a törölt képeket azonban nem képesek visszaállítani.
Kövesse az Indexet Facebookon is!
Követem!
