Támad a NakedWife vírus

[CNet] Ismét egy újabb vírus tűnt fel a színen, mely arról ismeretes, hogy mint egy olyan elektronikus levél terjed, mely valakinek a meztelen feleségéről készült fényképet tartalmazza.

Persze ebben a esetben semmilyen fényképről sincsen szó, hiszen a fertőzött levélhez csatolva fotó helyett maga a vírus érkezik meg a mit sem sejtő felhasználókhoz. Négy, egymástól független, antivírus szoftverek fejlesztésével foglalkozó cég jelentése szerint eddig már legalább hatvannyolc vállalatot és egyéb intézményt sikerült megfertőznie az új vírusnak.

Patrick Nolan, a McAfee Antivirus Emergency Research Team kutatója szerint a hozzájuk eddig beérkezett tizennyolc fertőzési esetből három esetben az amerikai hadsereg volt az érintett. A McAfee riválisaként számon tartott Trend Micro cég képviselői is egyet értenek azzal, hogy a NakedWife által megfertőzött intézmények között az amerikai hadsereg intézményei is megtalálhatóak. A Trend Micro jelentése szerint a céghez az új vírussal kapcsolatban beérkezett első három riasztás közül az egyik az amerikai hadseregtől jött. A Symantec antivírus cég jelenleg harminc fertőzött cégről illetve intézményről tud.

A NakedWife a trójai faló típusú vírusok családjába tartozik, mert a felhasználókhoz olyan, teljesen ártalmatlannak tűnő elektronikus levélként érkezik meg, melyhez egy "NakedWife.exe" nevet viselő file van csatolva. Az e-mail tárgy (subject) sorában a "FW: Naked Wife" szöveg áll, míg a levél maga a kövekező üzenetet tartalmazza: "My wife never looked like that :) Best Regards, (feladó név)". Miután az óvatlan Windows-os felhasználó megnyitja a csatolt file-t, megjelenik egy Shockwave Flash ablak, melyben a következő szöveg olvasható: "JibJab, Loading...".

Eközben a vírus aktivizálódik és nem kis kárt okoz azzal, hogy letörli a merevlemez Windows operációs rendszert tartalmazó könyvtárban található összes DLL, INI, EXE, BMP és COM kiterjesztéssel rendelkező állományát. MIvel így a legfontosabb rendszerfile-ok is törlésre kerülnek, a Windows működése lehetetlenné válik, így nem marad más hátra, mint egy új operációs rendszer feltelepítése.

A vírus a Microsoft Outlook levelezőprogram segítségével tud terjedni, olymódon, hogy az adott felhasználó címjegyzékében található összes felhasználóhoz automatikusan elpostázza magát. Miután a vírus elpostázta magát, a következő üzenet jelenik meg a képernyőn: "You're now F
*ED! ©2001 by BGK (Bill Gates Killer)".