SG.hu
Új féreg terjed e-mailben
Tegnap éjjel a cseh Seznam ingyenes e-mail szolgáltató levelezőrendszerét elárasztotta a Stration féreg egy új változata. A vírust, ami ma reggelre hazánkban is felbukkant, és ami képes letiltani a víruskeresőket, egyelőre csak néhány antivírus rendszer ismeri fel.
A Stration féreg szeptember 26.-án jelent meg Thaiföldön, majd Olaszországban okozott nagyobb kitörést. A magát biztonsági frissítésnek álcázó klasszikus levélféreg e-mailekhez csatolva terjed, melyeknek tárgya különböző (pl.: Mail server report, Error, vagy Status) lehet.
A Stration képes letiltani a víruskeresők állandó védelmét. Így ha olyan vírusirtóval rendelkező számítógép fertőződik meg, aminek nincs az adatbázisában a féreg elleni védelmi leírás, akkor a kórokozó képes a vírusvédelmi rendszer kikapcsolására. Mindez jelentősen meggyorsítja terjedését, illetve sebezhetővé teszi a megfertőzött számítógépeket egyéb vírusokkal szemben is.
Tegnap éjjel a kórokozó új, eddig ismeretlen változata fertőzési hullámot indított el a cseh Seznam levelezőrendszerében. Míg a vírussal fertőzött e-mailek aránya 17 órakor még csak 3% volt, 20 órára ez az arány 20%-ra növekedett. A cseh e-mail szolgáltató statisztikái szerint a fertőzési hullám ma reggelre szinte teljesen lecsillapodott, de óvatosságra int, hogy a magyarországi ingyenes levelezőrendszerekben is felbukkant a kórokozó néhány példánya.
A helyzetet súlyosbítja, hogy a jelenleg használatban lévő antivírus rendszerek közül csak igen kevés ismeri fel a kórokozót. A Virustotal ma hajnalban elvégzett tesztje szerint csak az AntiVir, az eTrust-InoculateIT, az F-Prot és a NOD32 antivírus rendszer frissített verziói képesek a kórokozó megállítására.
A Stration féreg szeptember 26.-án jelent meg Thaiföldön, majd Olaszországban okozott nagyobb kitörést. A magát biztonsági frissítésnek álcázó klasszikus levélféreg e-mailekhez csatolva terjed, melyeknek tárgya különböző (pl.: Mail server report, Error, vagy Status) lehet.
A Stration képes letiltani a víruskeresők állandó védelmét. Így ha olyan vírusirtóval rendelkező számítógép fertőződik meg, aminek nincs az adatbázisában a féreg elleni védelmi leírás, akkor a kórokozó képes a vírusvédelmi rendszer kikapcsolására. Mindez jelentősen meggyorsítja terjedését, illetve sebezhetővé teszi a megfertőzött számítógépeket egyéb vírusokkal szemben is.
Tegnap éjjel a kórokozó új, eddig ismeretlen változata fertőzési hullámot indított el a cseh Seznam levelezőrendszerében. Míg a vírussal fertőzött e-mailek aránya 17 órakor még csak 3% volt, 20 órára ez az arány 20%-ra növekedett. A cseh e-mail szolgáltató statisztikái szerint a fertőzési hullám ma reggelre szinte teljesen lecsillapodott, de óvatosságra int, hogy a magyarországi ingyenes levelezőrendszerekben is felbukkant a kórokozó néhány példánya.
A helyzetet súlyosbítja, hogy a jelenleg használatban lévő antivírus rendszerek közül csak igen kevés ismeri fel a kórokozót. A Virustotal ma hajnalban elvégzett tesztje szerint csak az AntiVir, az eTrust-InoculateIT, az F-Prot és a NOD32 antivírus rendszer frissített verziói képesek a kórokozó megállítására.