SARS vírus már az interneten is

Az elmúlt időkben hozzászokhattunk ahhoz, hogy a számítógépes vírusok készítői a világ aktuális történéseit előszeretettel felhasználják digitális kártevőik terjesztéséhez, így tulajdonképpen már meg sem lepődünk azon, hogy az egyik új féreg az embereknek a SARS (Severe Acute Respiratory Syndrome) vírustól való félelmére alapozva fertőzi meg a számítógépeket. Az antivírus megoldások fejlesztésével foglalkozó Sophos cég munkatársai elmondták, hogy a W32/Coronex-A (Coronex) nevezetű számítógépes féreg számtalan elődjéhez hasonlóan a Microsoft Outlook levelező szoftver segítségével terjed.

A Coronex féreg olyan elektronikus levelek csatolmányában rejtőzik, mely levelek tárgya (subject) valamely a halálos SARS vírusra utaló üzenetet tartalmaz. A vírusirtó szoftverek fejlesztésével foglalkozó cégek szerint amennyiben "SARS Virus", "I need your help", vagy például "deaths virus" tárgyú e-maileket kapunk, akkor szinte teljesen biztosak lehetünk abban, hogy a féreg megérkezett hozzánk is. A Coronex egyébként egy kisebb listából véletlenszerűen választja ki azt a pár szót, melyet az őt tartalmazó elektronikus levél tárgyában elhelyez. A féreg hasonló módon véletlenszerűen nevezi el az e-mail csatolmányát, mely fájl lehet "sars.exe", "Hongkong.exe", vagy akár "deaths.exe" nevezetű is.


Utasszállító a Távol-Keleten - mindenki maszkban
Szakértők felhívják a figyelmet arra, hogy a Coronex csak akkor lép működésbe, ha az óvatlan felhasználók a folyamatosan hangoztatott tiltás ellenére megnyitják a férget tartalmazó elektronikus levél csatolmányát. Ekkor a féreg megjelenít egy kis ablakot a következő felirattal: "corona virus", ami persze önmagában még nem jelentene különösebb problémát, az viszont annál inkább, hogy a féreg ezt követően alaposan beletúr a Windows regisztrációs adatbázisába. A Coronex ily módon eléri, hogy az operációs rendszer minden egyes indulásával ő maga is elinduljon, ezenkívül pedig megváltoztatja az Internet Explorer alapértelmezett weboldalát, valamint adatokat nyer ki a Windows Address Bookból. Az innen szerzett címekre a féreg a saját kis SMTP (Simple Mail Transfer Protocol) szoftvere révén szépen csöndben elpostázza magát. A Coronex a következő e-mail címek valamelyikét jelöli meg küldőként: "[email protected]", "[email protected]", [email protected]".