Kihúzták a Davinia vírus méregfogát

[InternetNews] A orosz vírusokkal foglalkozó Kaspersky Lab. bejelentette, hogy véleményük szerint tévesek azok az információk, melyekben egyesek azt állították, hogy a Davinia Internetes vírus még mindig veszélyt jelent az online közösség számára.

"Szinte teljesen biztosak vagyunk abban, hogy a Davinia többé már nem fenyeget bennünket. Ennek oka egyszerűen az, hogy bezárták azt a kikötőt, melyet a hackerek arra használtak fel, hogy betörjenek a felhasználók számítógépeibe. A kikötőt rögtön az után csukták be, hogy felfedezték a Davinia létezését." - nyilatkozta Denis Zenkin a Kaspersky Lab.-tól.

A Kaspersky Lab. szerint kijelentésüket bizonyítja, hogy nem kaptak további jelentéseket a Davinia felbukkanásáról. A cég azonban figyelmezteti a hálózati adminisztrátorokat, mielőtt azok túl magabiztosak lennének, hogy a közeljövőben minden valószínűség szerint megjelennek a Davinia új verziói, melyek más kikötőket használva, e-mail csatolásként jutnak majd be a belső hálózatokba.

A Kaspersky Lab. elővigyázatossági okokból javasolja a felhasználóknak, hogy töltsék le és telepítsék a Microsoft Office programhoz kiadott javítást, melyet a Microsoft kikötőjéről szerezhetnek be. A pontos cím: http://officeupdate.microsoft.com/ 2000/downloadDetails/uactlsec

A Davinia működése két fázisra osztható. Az első fázisban a célszámítógépre egy e-mail üzenet érkezik, mely megtekintéskor megnyit egy Internet Explorer ablakot. Ekkor a felhasználó számítógépe még nem fertőződött meg a vírussal, pusztán egy olyan levelet kap, melyben egy hivatkozás mutat a hacker kikötőjére. Az IE azonban az e-mailben található link alapján automatikusan felveszi a kapcsolatot a megadott sitetal, ahonnan letöltődik a Davinia, mely egy script segítségével kikapcsolja az MS Word beépített vírusvédelmét, és máris megkezdődhet a károkozás.

A második fázis a továbbterjedésről gondoskodik: Miután a vírus megszerezte a hozzáférést a Microsoft Outlook programhoz, egy e-mailt küld tovább minden egyes címlistán szereplő embernek a hacker kikötőjének a hivatkozásával. A Davinia többek között azért zseniális, mert maga a vírus nem küldi tovább magát, hiszen az e-mailben csak egy hivatkozás találunk a program helyére.

Denis Zenkin szerint a Davinia arra figyelmeztet bennünket, hogy a vírusírók lassan túllépnek a klasszikus vírusterjesztési eljárásokon, és új lehetőségek után kutatnak.