2006.02.03.
Az internetes vírus fájlokat töröl Ma aktivizálódik!
A Káma-szútra féreg a fertőzött rendszereken most péntektől, azaz február 3.-ától kezdve minden hónap harmadik napján felülírja a biztonsági alkalmazásokhoz tartozó fájlokat és a felhasználók egyéb dokumentumait. A NOD32 antivírus rendszert gyártó ESET javasolja, hogy mindenki frissítse antivírus szoftverét – tájékoztatta a TelePress Hírügynökséget Széll András, a Sakkom Interaktív ügyvezetője.
A féreg két múlva nap aktivizálja magát, és a nem megfelelő védelemmel rendelkező számítógépeken óriási adatveszteséget okozhat. Habár a rendszeresen frissített vírusvédelmi szoftverek felhasználói nincsenek közvetlen veszélyben, az ESET online vírusfigyelője, a http://www.virusradar.com/ szerint a féreg az elmúlt 168 órában mégis a második legtöbb fertőzést produkálta az interneten, így indokolt kiemelten veszélyesnek tekinteni. Az adatvesztés megelőzése érdekében ajánlatos a számítógépet a legfrissebb víruskeresőkkel átvizsgálni, a NOD32 ingyenesen, a www.nod32.hu oldalról letölthető próbaverziója megelőzi a féreg aktivizálódását.
Az ESET által VB.NEI néven regisztrált (más néven Káma-szútra, Blackmal, Blackworm, vagy Nyxem) tipikus e-mail féregként viselkedik, mivel levélben, csatolmányként érkezik, majd a fájl megnyitásával a felhasználó maga telepíti a vírust. A féreg ezután minden hónap harmadik napján megpróbálja felülírni (értelmezhetetlenné tenni) a biztonsági alkalmazások állományait és a következő kiterjesztésű fájlokat:
- .doc, .xls, . mdb, . mde, . ppt, .pps (többnyire a MS Office dokumentum-formátumai)
- .zip, .rar (archivált fájlok kiterjesztései)
- .pdf, . psd (tipikusan Adobe Acrobat vagy Photoshop fájlok)
A Káma-szútra vírus és a hasonló kórokozók fertőzése egyébként azon a reflexen alapszik, hogy sokan megnyitják az ismeretlen vagy éppen ismerős feladótól származó levelekhez csatolt fájlokat, vagy megnézik a levélben ajánlott weboldalt.
A biztonságos eljárás szerint először érdemes megbizonyosodni a feladó valódi személyéről, átvizsgálni a fájlt egy frissített és heurisztikus vírusvédelemmel ellátott keresővel, majd a csatolmányt a merevlemezre lementeni és megnézni az igazi nevét és kiterjesztését. A kettős kiterjesztés (két pont a fájlnévben) mindig vírusfertőzésre utalhat.
A VB.NEI által várhatóan okozott károk is rávilágítanak a proaktív (azaz a még ismeretlen fertőzéseknek a vírusleíró adatbázis frissítése nélküli felismerésére képes) víruskereső szoftverek használatának fontosságára. Az ESET által fejlesztett NOD32 intelligens heurisztikus védelmének köszönhetően még a fertőzés előtt érzékeli a férget – ezt a AV-Test.Org (a magdeburgi egyetemen működő független, vírus és kémprogram-kereső labor) tesztje (http://www.pcmag.com/article2/0,1895,1916880,00.asp) is bizonyítja.
A VB.NEI féreg teljes leírása:
http://eset.com/msgs/vbnei.htm