Berta Sándor
Adatokat semmisít meg egy új féreg
A Nyxem.E nevű kártevő minden hónap harmadik napján aktiválódik és számos dokumentumot olyan mértékben módosít, hogy azok tartalma elveszik és teljesen használhatatlanná válnak.
Az F-Secure számítógépes biztonsági cég adatai szerint a Nyxem.E kártevővel fertőzött számítógépek száma világszerte elérte az 510 ezret. A féreg módszere egyszerű: átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után. Amennyiben talál egy ilyen fájlt, akkor átírja őket a "DATA Error [47 0F 94 93 F4 K5]" sorral. Az adott dokumentumok ezek után olvashatatlanná válnak. A féreg angol nyelvű e-mailekben és azok csatolmányaiban terjed - maga a kártevő ez utóbbiban található.
A levelek tartalma szerint bárki hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt. Azonban e helyett a féreg feltelepül a számítógépre, majd először átkutatja a PC-t e-mail címek után. Amikor megtalálta a címjegyzéket, elküldi magát ezekre az e-mail címekre. A vírus képes arra is, hogy egy teljes céges hálózatot megfertőzzön. Miután ez megtörtént, a Nyxem.E átkutatja a számítógépet az említett kiterjesztésű fájlok iránt és módosítja őket. Ezenkívül mindegyik feltelepült kártevő - a felhasználó tudta nélkül - csatlakozik egy internetes oldalra is.
A féreg mindezen felül még a Windows Registry-jébe is befészkeli magát és a PC minden újraindítása után ismét működésbe lép és megpróbálja kikapcsolni vagy eltávolítani a megfertőzött számítógépről a vírusirtókat és más biztonsági szoftvereket, például a kémprogramok elleni alkalmazásokat is.
A Nyxem.E kapcsán ismét előjött egy régi keletű probléma, ami nem más, mint a számítógépes biztonsági cégek által alkalmazott nem egységes kártevő-jelölés. A férget például az AntiVir - TR/KillAV.GR, az Avast! - Win32:VB-CD [Wrm], az AVG - Worm/Generic.FX, a BitDefender - Win32.Worm.P2P.ABM, az F-Secure és a Kaspersky - Email-Worm.Win32.Nyxem.e, a McAfee - W32/MyWife.d@MM, a NOD32 - in32/VB.NEI worm, a panda - W32/Tearec.A.worm, a Sophos - W32/Nyxem-D, a Symantec - W32.Blackmal.E@mm, míg a Trend Micro WORM_GREW.A néven jelöli. Felhasználó legyen a talpán, aki ebben a rengetegben eligazodik.
Az F-Secure számítógépes biztonsági cég adatai szerint a Nyxem.E kártevővel fertőzött számítógépek száma világszerte elérte az 510 ezret. A féreg módszere egyszerű: átkutatja a számítógépek merevlemezét a .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után. Amennyiben talál egy ilyen fájlt, akkor átírja őket a "DATA Error [47 0F 94 93 F4 K5]" sorral. Az adott dokumentumok ezek után olvashatatlanná válnak. A féreg angol nyelvű e-mailekben és azok csatolmányaiban terjed - maga a kártevő ez utóbbiban található.
A levelek tartalma szerint bárki hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt. Azonban e helyett a féreg feltelepül a számítógépre, majd először átkutatja a PC-t e-mail címek után. Amikor megtalálta a címjegyzéket, elküldi magát ezekre az e-mail címekre. A vírus képes arra is, hogy egy teljes céges hálózatot megfertőzzön. Miután ez megtörtént, a Nyxem.E átkutatja a számítógépet az említett kiterjesztésű fájlok iránt és módosítja őket. Ezenkívül mindegyik feltelepült kártevő - a felhasználó tudta nélkül - csatlakozik egy internetes oldalra is.
A féreg mindezen felül még a Windows Registry-jébe is befészkeli magát és a PC minden újraindítása után ismét működésbe lép és megpróbálja kikapcsolni vagy eltávolítani a megfertőzött számítógépről a vírusirtókat és más biztonsági szoftvereket, például a kémprogramok elleni alkalmazásokat is.
A Nyxem.E kapcsán ismét előjött egy régi keletű probléma, ami nem más, mint a számítógépes biztonsági cégek által alkalmazott nem egységes kártevő-jelölés. A férget például az AntiVir - TR/KillAV.GR, az Avast! - Win32:VB-CD [Wrm], az AVG - Worm/Generic.FX, a BitDefender - Win32.Worm.P2P.ABM, az F-Secure és a Kaspersky - Email-Worm.Win32.Nyxem.e, a McAfee - W32/MyWife.d@MM, a NOD32 - in32/VB.NEI worm, a panda - W32/Tearec.A.worm, a Sophos - W32/Nyxem-D, a Symantec - W32.Blackmal.E@mm, míg a Trend Micro WORM_GREW.A néven jelöli. Felhasználó legyen a talpán, aki ebben a rengetegben eligazodik.