2. Hírek
  3. Biztonság

Töröl, mint az állat

Február 3-án, azaz e hét pénteken – és a továbbiakban minden hónap 3-án – 150 ország legnépszerűbb fájlformátumai kerülnek veszélybe a Trend Micro által azonosított WORM_GREW.A vírusnak köszönhetően. A kimondottan romboló szándékú féreg elsősorban a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokra bukik, de a billentyűzet és az egér működésének akadályozásával a számítógépét is teljesen használhatatlanná teszi.

A Trend Micro szerint a WORM_GREW.A a múlt héten lépett működésbe, és Nyxem, BlackMal, Mywife vagy CME-24 néven számítógépek százezreit fertőzte meg. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről. A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon és p2p-hálózatokon fertőz.

Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. „Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza. A felhasználók számára a leghatásosabb védelmet egy víruskeresés lefuttatása jelenti, így meggyőződhetnek rendszerük tisztaságáról. Mivel a támadást a féreg kódja tartalmazza, ha a rendszerük jelenleg nem fertőzött, és nem fertőződik meg péntekig, akkor nem kell aggódniuk a február 3-i támadás miatt.”

A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik mintafájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. Az azonnali rendszervizsgálathoz – ha nincs a gépen telepített vírusvédelem (vajon akad-e ilyen számítógép 2006-ban?) – a legegyszerűbb megoldás a Trend Micro ingyenes online víruskereső szolgáltatása, a Housecall, amely eseti scannelésre alkalmazható. Képes az egész gépet átvizsgálni, és a fertőzéseket eltávolítani, bármikor, bárki által használható, de nem nyújt folyamatos védelmet. A program a http://housecall.trendmicro.com/ címről ingyenesen letölthető. A Trend Micro Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelei a http://www.trendmicro.com/download/dcs.asp weboldalról tölthetik le a WORM_GREW.A semlegesítéséhez szükséges sablonfájlt.

Azóta történt

Előzmények

  • Szexuális úton terjed az új féreg

    A módszerben nincs semmi új, mégis mindig bedőlünk. Ne higgyünk az ismeretlen bácsitól érkező e-maileknek!

    Biztonság 0

  • Felnőtt a számítógépvírus

    1986 januárjában jelent meg az első számítógépes vírus. Ha ember lenne, jövőre például már az Egyesült Államokban is fogyaszthatna alkoholt.

    Biztonság 13

  • A karácsony felélesztette a levélférgeket

    Az ünnepi időszakot jellemző körlevélküldési lázban új erőre kaptak az email-vírusok.

    Biztonság 1

  • Védtelenek a windowsos PC-k

    Egyelőre csak nem hivatalos javítás létezik a Windows Metafile-sebezhetőségre, amely fájlletöltés nélkül is fertőzésnek teszi ki az operációs rendszer összes változatát.

    Biztonság 194