Kórokozó él vissza a VirusBuster nevével

2 perc olvasás

2008.március.25. kedd. EuroAstra - Petrásovits Zoltán

<a href="/node/3083"><img class="image thumbnail" src="/files/images/virusbuster.thumbnail.jpg" border="0" alt="www.virusbuster.hu" title="www.virusbuster.hu" width="100" height="24" /></a><a href="http://www.virusbuster.hu/">www.virusbuster.hu</a> A VirusBuster Kft. Víruslaboratóriumának kutatói olyan számítógépes kártevőre bukkantak, mely a Kft. nevét felhasználva és azzal visszaélve igyekszik bizalmat kelteni a felhasználókban.

www.virusbuster.hu

A VirusBuster Kft. Víruslaboratóriumának kutatói olyan számítógépes kártevőre bukkantak, mely a Kft. nevét felhasználva és azzal visszaélve igyekszik bizalmat kelteni a felhasználókban.

www.virusbuster.hu

A Víruslaboratórium vezetője, Szappanos Gábor tájékoztatása szerint a károkozó virusbuster.personal.v3.20.regfile.by.arcade.exe néven elektronikus levelekhez csatolt állományként terjed. A vírus elemzése, besorolása és az azonosításához szükséges kódsorozat meghatározása nem okozott különösebb nehézséget, hiszen a meglehetősen jól ismert Bagle féreg egy változatáról van szó. Ennek megfelelően a VirusBuster biztonsági megoldásainak rendszeresen frissítendő szignatúraállománya – a kártevők azonosításához szükséges adatbázis – természetesen már tartalmazza a virusbuster.personal.v3.20 elleni védekezéshez szükséges információt is.

A VirusBuster fejlesztési vezetője, Stange Szilárd szerint a féreg azonosítása tapasztalt felhasználók számára egyébként sem okozhat gondot, hiszen már a névadás módja önmagában felkeltheti a gyanút arra, hogy az elektronikus küldemény csatolmánya valójában számítógépes kártevő.

Egy mostani jó hír kapcsán Stange Szilárd arra is emlékeztet, hogy a VirusBuster Kft. nevével már máskor is előfordult visszaélés. Az A29 név alatt működő vírusíró brigád ugyanis néhány napja jelentette be feloszlását, és a csoportosulás vezetője ugyancsak a VirusBuster fedőnevet használta. Ha hinni lehet a "hivatalos visszavonulást" bejelentő közleményének, akkor a felhasználói közösség fellélegezhet. A meglehetősen kreatív és innovatív A29-hez fűződik ugyanis például a symbianos mobiltelefonokat fertőző hírhedt Cabir, továbbá az első Pocket PC-s károkozó, a Duts, az NTFS állományrendszer "Alternate Data Streams" képességeit elsőként kihasználó Stream, valamint a Windows és Linux alatt is fertőző Lindose nevű számítógépes kártevők elkészítése.