A vírusírók kihasználják a londoni metrórobbantást

Egy új számítógépes vírus ütötte fel a fejét, amely a londoni metrórobbantásokat használja fel arra, hogy minél több windowsos gépet fertőzzön meg. A vírus e-mailben terjed, és azzal hitegeti a mit sem sejtő címzettet, hogy a levélben szereplő linkre kattintva videót láthat majd a robbantásról.

A levél még hitelesebbnek próbál tűnni azt a látszatot keltve, hogy a CNN-től érkezett - olvasható a Computeract!ve oldalán. A vírusirtással foglalkozó MessageLabs azt tanácsolja, hogy mindenki figyeljen e-mailjeire, és semmiképp ne nyissák meg azokat a leveket, melyek azt állítják a CNN-től érkeztek és amatőr videót tartalmaznak a csütörtöki londoni bombatámadásról. A cég közölte, hogy a levelek valójában egy trójai programot tartalmaznak, ami súlyos károkat okozhat a felszanálók gépén.

A levelek tárgy részében a következő szerepel: "TERROR HITS LONDON" (Terrorcselekmény Londonban). A vírus a linkre kattintva aktivizálódik a felhasználó gépén, ami így már teljesen védtelen a kártékony kód készítőivel szemben. A gonosz program bemásolja magát a Windows könyvtárban található winlog.exe fájlba és megváltoztatja a registryt, így a korrupt állomány a gép minden elindításakor le fog futni. Ezt követően a trójai nyitott és nem védett SMTP szerverek után kezd kutatni az interneten, hogy a világ minden rendszerébe eljuttassa magát - írja a Blimey!.com.

A trójai vírusok alkotói gyakran használják fel a napi eseményeket arra, hogy elterjesszék kártevő programjaikat. Egy hónappal ezelőtt egy ilyen jellegű levél arról tájékoztatott, hogy Michael Jackson öngyilkosságot követett el és további részletekkel kecsegtette a gyanútlan internetezőt, régebben pedig Arnold Schwarzeneggert is felhasználták hasonló módon a vírusírók.