JohnnyCage

Rendszerfájlokat töröl le az új vírus

A napokban felfedezett vírus Microsoft javításnak, illetőleg Symantec frissítésnek álcázza magát, és könnyen tönkreteheti az óvatlan felhasználók operációs rendszerét.

Több számítógépes biztonsági cég is felfedezte azt az új vírust, amely a napokban terjedt el a Világhálón, és Microsoft javításnak, vagy Symantec biztonsági frissítésnek adja ki magát. A többek között W32.Gruel@mm, és W32/Fakerr@mm nevekkel illetett vírus számos beállítást módosít a Windows operációs rendszerben, és megpróbálja letörölni a számítógépen található rendszerfájlokat.

A Gruel/Fakerr fertőzött e-maileken, illetve a KaZaA online fájlcsere hálózaton keresztül terjed, és aktivizálódása után módosítja a Registry beállításokat, valamint megpróbálja kitörölni az összes .dll, .com és .exe fájt a Windows System32 könyvtárából.

A vírus egyelőre viszonylag kevés számítógépet fertőzött meg, de a "kritikus Microsoft Windows javítás" (Microsoft Windows Critical Update) álca megtévesztő lehet, különösképpen miután a szoftveróriás a napokban valóban adott ki kritikus biztonsági javítófoltot. Azt egyelőre nem tudni, hogy az egybeesés véletlen-e, vagy sem, de a vírus a Microsoft biztonsági javítófoltjának kiadása után néhány órával bukkant fel.

A Gruel/Fakerr már nem az első olyan vírus, amely az e-mailek mellett a fájlcsere hálózatokat is használja a terjedésre. A május közepén megjelent Fizzer féreg hasonlóképp a KaZaA megosztott könyvtárába másolta be magát, és a népszerű P2P hálózat felhasználói között is elterjedt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • b #1
    no, mivel senki nem tette meg helyettem, ezért megteszem én:

    éljen a windoze!