150 ország legnépszerűbb fájlformátumai törlődhetnek február 3-án

Az új féreg, amelyet Nyxem, BlackMal, Mywife és CME-24 néven is ismerünk, számítógépek százezreit fertőzte meg a múlt hét folyamán. A kód többnyire olyan gyanútlan felhasználóktól terjed tovább, akik még nem tudnak rendszerük fertőzöttségéről. A legtöbb féreghez hasonlóan a WORM_GREW.A is e-mail csatolmányokban, hálózati megosztásokon, valamint a népszerű P2P fájlcserélő hálózatokon fertőz. Az e-mailben terjedő féreg a felhasználók gyanútlanságát és hiszékenységét kihasználva képeket, pornográf tartalmat vagy valamilyen viccet ígér, így veszi rá a felhasználókat a csatolt fájl megnyitására.

Jamz Yaneza, a Trend Micro vezető fenyegetéselemzője szerint ez a féreg ugyan szokványos terjedési technikákat használ, kódja azonban egyáltalán nem szokványos. „Ez egy romboló vírus, amely korlátlan számú fájlt törölhet vagy írhat felül a felhasználó számítógépén, és elsősorban a legnépszerűbb fájlformátumokat célozza, többek között a .DOC, .XLS, .PPT, .PDF és .ZIP fájlokat” – mondta Yaneza – „Az adatvesztés mellett a vírus a billentyűzet és az egér működését is akadályozza, így teljesen használhatatlanná teszi a felhasználó számítógépét.” Yaneza hozzátette, hogy ez egy valódi globális fenyegetés, amely jelenleg több mint 150 ország számítógépes rendszereit érinti.
A Trend Micro a WORM_GREW.A féreg összes jelenleg ismert variánsához rendelkezik minta fájllal, sikeresen felismeri az új mutációkat és képes a féreg automatikus eltávolítására is. A Damage Cleanup Services-t (Kárelhárítási Szolgáltatások) igénybe vevő ügyfelek a http://www.trendmicro.com/download/dcs.asp weboldalról tölthetik a sablonfájlt.

Biztonsági útmutató
ATrend Micro ingyenes online víruskereső szolgáltatása, a Housecall eseti scannelésre alkalmazható. Képes az egész gépet átvizsgálni, és a fertőzéseket eltávolítani. Bármikor, bárki által használható, de nem nyújt folyamatos védelmet. A lenti címről ingyenesen letölthető.

A következő intézkedések javasoltak a felhasználóknak a támadás kivédése érdekében:
• Ne nyisson meg ismeretlen feladótól érkező leveleket!
• Ne nyisson meg az ismerős feladótól érkező levelekhez csatolt fájlokat, ha nem számított csatolt fájl érkezésére az adott személytől, vagy ha az e-mail tartalmából úgy tűnik, hogy a levelet nem az adott személy írta!
• Gondoskodjon arról, hogy a vírusdefiníciók frissek legyenek! A Trend Micro ügyfelei esetében az OPR 3.180.03 vagy újabb mintafájl használata ajánlott.
• Végezetül futtasson le egy scannelést a már frissített Trend Micro termékkel!