Ajándékozzon vírust szerelmének – A Bálint napi üdvözletek kártevőket rejthetnek

2 perc olvasás

2009.február.11. szerda. EuroAstra - Petrásovits Zoltán

<a href="/node/23013"><img class="image image-thumbnail" src="/files/images/Valentin_napi_virus.thumbnail.jpg" border="0" width="100" height="88" /></a> A vírusok készítői minden alkalmat megragadnak, hogy az elkészített kártevőket eljuttassák a gyanútlan áldozatok gépeire. A Bálint nap újabb lehetőséget jelent nekik, számunkra pedig azt, hogy jobb, ha óvatosan nyitjuk meg az aranyos kiskutyás üdvözlőlapokat.

A vírusok készítői minden alkalmat megragadnak, hogy az elkészített kártevőket eljuttassák a gyanútlan áldozatok gépeire. A Bálint nap újabb lehetőséget jelent nekik, számunkra pedig azt, hogy jobb, ha óvatosan nyitjuk meg az aranyos kiskutyás üdvözlőlapokat.

Néhány nappal Bálint nap előtt már megjelent a Win32/Waledac féreg egy újabb variánsa, mely az elektronikus üdvözlőlapok növekvő népszerűségét használja ki. Ha arról kapunk e-mailt, hogy valaki elektronikus üdvözlőlapot küldött számunkra, és a levél törzsében egy link szerepel, melyre rákattintva megtekinthetjük a képeslapot, érdemes gyanakodnunk. A vírusok készítői most ugyanis éppen így próbálják megfertőzni számítógépeinket.

Akár a képeslapra mutató link, akár az ajánlott ingyenes Valentin napi üdvözlőkártya-készítő linkje mutathat olyan fertőzött állományra (például: mylove.exe), melynek letöltése, lefuttatása vírust juttat komputerünkre. Még akkor is érdemes gyanakodnunk, ha az eredeti e-mailt valóban ismerőstől kaptuk, hiszen az ő számítógépe is fertőzött lehet. Ha pedig ezeket a kiskutyákat látjuk, szinte biztosan a vírussal van dolgunk. (LÁSD A KÉPET.)

A most terjedő Win32/Waledac féreg nem ismeretlen a vírusvédelemmel foglalkozó cégek számára, hiszen korábbi változatai is rendre hasonló technikával igyekeztek terjedni. Ha a vírus sikeresen megfertőzi a számítógépet, akkor egy rendszerbejegyzés segítségével arról is gondoskodik, hogy minden Windows indítás után lefusson a kódja, majd különféle weboldalakról további kártékony komponenseket próbál letölteni.

„A bűnözők anyagi lehetőségeit és kreativitását mutatja, hogy már hetekkel ezelőtt tucatjával foglalták le a Bálint naphoz kötődő domainneveket, melyeket feltehetően mindössze néhány napig akarnak használni" – emelte ki Csiszér Béla, a NOD32 vírusirtót forgalmazó Sicontact Kft. ügyvezetője.

A megfelelő védekezéshez elengedhetetlen a frissített vírusirtó használata, de a szakember arra is felhívja a figyelmet, hogy a következő egy hétben mindenképpen érdemes gyanakvóbbnak lennünk az elektronikus képeslapokkal kapcsolatban.