A Trend Micro tegnap este újabb vizsgálatnak vetette alá a szerdán felfedezett és kritikus besorolású trójai programnak minősített "emfsploit.a" jelzésű számítógépes kártevőt. A vírusvédelmi cég most már nem biztos benne, hogy első analízise helytálló volt.

A kártékony kód bizonyos XP rendszereken képes arra, hogy teljesen kivonja a forgalomból az explorer.exe fájlt, a grafikus oprendszer lelkét. A kutatók ezért a Microsoft szakembereivel együtt arra gondoltak, hogy a trójai a Windows XP egyik ismert, a grafikus állományok – a Windows Metafile (WMF) és Enhanced Metafile (EMF) típusúak – kezelésével kapcsolatos hibáját használja ki. A Microsoft egyébként kedden adott ki javítást ehhez a biztonsági réshez, MS05-053 néven.

A Trend Micro saját vizsgálatai eltérést mutatnak a Microsoft jelentésétől a veszélyeztetett operációs rendszereket illetően. A vírusírtók tapasztalata szerint az "emfsploit.a" kizárólag Service Pack 1 nélküli XP-re veszélyes – ezzel szemben a Microsoft keddi közlése az MS05-053-ról a SP1-es és SP2-es Windows XP-ket is a fenyegetettek közé sorolja, tehát, ha a trójai valóban ezt a biztonsági rést használja ki, annak ezeken a rendszereken is jelentkeznie kellett volna. Szerencsére nem így történt.

A Trend Micro ezért úgy döntött, hogy a fenyegetés korábbi kritikus besorolását az újabb vizsgálat befejezéséig alacsonyra módosítja – a tokiói cég már frissítette is a vírus adatlapját, ahol már nem azt találjuk, hogy a kód kihasználja az MS05-053 biztonsági rést, hanem azt, hogy "ahhoz hasonló jelenséget produkál".