Hírek

Informatikai hírek - 2001. augusztus 2, csütörtök

Vírus alarm: SirCam worm

Figyelem: rekord gyorsasággal terjed a SirCam névre hallgató új internetes féreg

Az alábbi, minden eddiginél veszélyesebbnek és kártékonyabbnak bizonyult új vírusfajta veszélyeire és elhárításának módjára kívánjuk felhívni tisztelt Felhasználóink figyelmét. Mindössze hat nappal július 18-i felfedezése után a SirCam internetes féreg már az egész világon elterjedt, és bizonyítottan a leggyakoribb károkozó programmá vált. A Kaspersky Labs technikai ügyfélszolgálata mostanáig már több tízezer bejelentést kapott SirCam fertőzéses esetekről az USA, Franciaország, Kanada, Kína, Oroszország, Spanyolország, India, Nagy-Britannia, Németország, Lengyelország, Olaszország, Törökország, Argentína és sok más ország felhasználóitól. A SirCam a hírhedt LoveLetter és Melissa vírusok által már bejáratott módszereket használja a gépek megfertőzésére. "Az a tény, hogy a SirCam ilyen gyorsasággal volt képes elterjedni, bizonyítja, hogy sok számítógép-felhasználó semmit sem tanult a korábbi világméretű számítógépvírus-járványokból. Nem ismerték fel a a víruskereső szoftverek rendszeres frissítésének szükségességét és a levélmellékletek óvatos kezelésének fontosságát, még akkor is, ha ismert forrásból érkeznek" - vélekedett Denis Zenkin, a Kaspersky Labs kommunikációs igazgatója. A SirCam féreg elektronikus levelek fájlmellékleteként terjed, azonban a fájlnak nincs állandó neve, illetve kiterjesztése és a levelek szövege is változik. Ráadásul a féreg a fertőzött számítógép felhasználójának nevében írt e-mailben indul útjára. Sajnos a felhasználók egy része úgy véli, hogy megszokott levelező-programjának "elküldött levelek" fiókja biztonságosan és hitelesen naplózza az ő gépéről kiküldött e-mail-forgalmat. Ez azonban nincs így, a SirCam a gépen talált e-mail címekre saját levélküldő moduljával, rejtett módon ír és küld ki hamis üzeneteket. A címzettek gyanakvás nélkül nyitják meg ezek fájlmellékleteit és így egyetlen mozdulattal megfertőzik saját gépüket is. A féreg által elfoglalt lemezterület okozta károkon kívül figyelmet érdemel a SirCam pusztító rutinja is: 5% esély van rá, hogy a féreg a Windows mappa minden alkönyvtárát és fájlját ki fogja törölni, és ezut án a gép nem fog elindulni. A Kaspersky Anti-Virus program már a július 18-i adatbázissal képes felismerni és eltávolítani a SirCam nevű férget. Azok részére, akik más vagy semmilyen vírusirtó szoftvert sem használnak, a Kaspersky Labs kifeljesztett egy, a SirCam-ot eltávolító és a Windows registry-t is kijavító segédprogramot. A program ingyenesen hozzáférhető az alábbi weblapokon: www.kaspersky.com www.2f.hu/files/utility/clrav.com (Felhasználóink dolgának megkönnyítése céljából, a közleményhez kapcsolódóan alább is letölthetik a segédprogramot.) A SirCam-ról és más ártó programokról a Kaspersky Virus Encyclopedia-ban találhatunk részletes leírást, amely szintén a fenti címen érhető el. Kérjük, a fentieknek megfelelően fokozott figyelmet szenteljenek a postaládájukba érkező e-mail üzeneteknek illetve mindenkinek javasoljuk az ingyenesen letölthető segédprogram használatával a már megtörtént fertőzés megszüntetését és továbbterjedésének megakadályozását. Egészségügyi Informatikai Központ

Hírarchívum