Kórokozó él vissza a VirusBuster nevével

A VirusBuster Kft. Víruslaboratóriumának kutatói olyan számítógépes kártevőre bukkantak, mely a Kft. nevét felhasználva és azzal visszaélve igyekszik bizalmat kelteni a felhasználókban.

A Víruslaboratórium vezetője, Szappanos Gábor tájékoztatása szerint a károkozó virusbuster.personal.v3.20.regfile.by.arcade.exe néven elektronikus levelekhez csatolt állományként terjed. A vírus elemzése, besorolása és az azonosításához szükséges kódsorozat meghatározása nem okozott különösebb nehézséget, hiszen a meglehetősen jól ismert Bagle féreg egy változatáról van szó. Ennek megfelelően a cég biztonsági megoldásainak rendszeresen frissítendő szignatúraállománya - a kártevők azonosításához szükséges adatbázis - természetesen már tartalmazza a virusbuster.personal.v3.20 elleni védekezéshez szükséges információt is. A VirusBuster fejlesztési vezetője, Stange Szilárd szerint a féreg azonosítása tapasztalt felhasználók számára egyébként sem okozhat gondot, hiszen már a névadás módja önmagában felkeltheti a gyanút arra, hogy az elektronikus küldemény csatolmánya valójában számítógépes kártevő.

Egy mostani jó hír kapcsán Stange Szilárd arra is emlékeztet, hogy a VirusBuster Kft. nevével már máskor is előfordult visszaélés. Az A29 név alatt működő vírusíró brigád ugyanis néhány napja jelentette be feloszlását, és a csoportosulás vezetője ugyancsak a VirusBuster fedőnevet használta. Ha hinni lehet a "hivatalos visszavonulást" bejelentő közleményének, akkor a felhasználói közösség fellélegezhet. A meglehetősen kreatív és innovatív A29-hez fűződik ugyanis például a symbianos mobiltelefonokat fertőző hírhedt Cabir, továbbá az első Pocket PC-s károkozó, a Duts, az NTFS állományrendszer "Alternate Data Streams" képességeit elsőként kihasználó Stream, valamint a Windows és Linux alatt is fertőző Lindose nevű számítógépes kártevők elkészítése.