Féreg a vírusfigyelmeztetőben

[ZDNET] A számítógépes féregprogramok, amelyek a vírusok egyik alfaját képezik, szinte már mindenféle létező trükköt kipróbáltak a felhasználó tőrbecsalására. A legújabb változat azonban ismét újított: Symantec vírusfigyelmeztetőnek adja ki magát.

A Symantec, amely a világ egyik vezető antivírus szoftverének, a Norton Antivirusnak a fejlesztője, megerősítette, hogy a nemrég felfedezett féregprogram a cég hírnevét, és a felhasználók céggel szembeni bizalmát használja ki. A vírus, amely a VBS.Hard.A@mm, a VBS/Hard-A és VBS/Hard@mm neveken ismert egy hagyományos e-mail féreg, amelyhez a Symantec már ki is adta a felismeréshez és eltávolításhoz szükséges, megfelelő vírusdefiníciós fájlt.

A féreg elterjedtsége egyelőre viszonylag szűk földrajzi területre korlátozódik, és a megfertőzött számítógépek száma sem túlzottan nagy, közölte a Symantec egy jelentésében. A féregprogram egy "FW: Symantec Anti-Virus Warning" (Továbbított levél: Symantec vírusfelhívás) című e-maillel érkezik, és a megszokott módon, a csatolt fájlban rejtőzik. A levél egy nemlétező vírusra utal, amelyről állítólagos leírás található a csatolt fájlban, amely csatolt fájl aktíválásával a vírus elszabadul a hiszékeny felhasználó gépén.

Amikor a www.symantec.com.vbs csatolt fájl aktíválódik, megváltoztatja az Internet Explorer weboldalát egy olyan oldalra, amely egy nemlétező VBS.AmericanHistoryX_II@mm vírusra figyelmeztet. Ezután az efféle vírusoknál már jólismert lépés következik, amelyben a féreg a címjegyzékben szereplő címekre továbbküldi magát a vírusra figyelmeztető e-mailek formájában. A vírus minden november 24-én egy üzenetet ír a képernyőre: "Don't look surprised! It's only a warning about your stupidity. Take care!", azaz "Ne lepődj meg! Egy csak egy figyelmeztetés a butaságodra. Vigyázz jobban!"

A féregprogram a Symantec elmondása szerint nem tartozik a veszélyesebb fajták közé, és eltüntetése néhány fájl letörlésével, apró registry módosításokkal, és az Internet Explorer visszaállításával megvalósítható. Bár a féregprogram nem okoz komoly gondot, szélsőséges esetben túlterhelheti és megbéníthatja az e-mail szervereket a szétküldött "fertőző" levelek ezreivel.