Hosszú csönd után ismét mozgolódnak a vírusírók

Annak ellenére, hogy a víruskitörések szempontjából igen nyugodt volt az elmúlt pár hónap, múlt hét péntek óta ez már a harmadik olyan jelentősebb támadás, melyet közepes, vagy veszélyes vírusbesorolással lát el a magyar biztonságtechnikai cég. Június 16-án néhány óra alatt több millió fertőzött e-mailt szórtak szét a Brepibot féreg újabb variánsaival, majd pár nappal később, június 21-én a Bagle féreg újabb kártékony változata indult rendkívül gyors terjedésnek.

„Úgy tűnik, hogy hosszú csönd után a vírusírók most ismét támadásba lendülnek, ma hajnalban ugyanis egy újabb trójai, a Trojan.DL.Small.CBM kártevő (alias: W32/Downloader.ABKJ, TR/Dldr.Small.AXL.1) indult rendkívül gyors terjedésnek” – hívja fel a figyelmet Szappanos Gábor a VirusBuster vezető vírusszakértője. A most felbukkant trójai „Call me!” tárgyú e-mail üzenetekben érkezik és egy 13 245 bájt hosszúságú futtatható programba van csomagolva. A kártevő az alábbi üzenettel csábítja a felhasználókat a melléklet megnyitására:

„Hi, I got a free day tomorrow, =nd I¦m waiting for you. Please come after midday. By the way, I¦m sending you th= documents that you¦ve been asking for. Read them out…
Bye!”

A melléklet lefuttatását követően, a trójai egy meghatározott weboldalról kísérel meg letölteni két kártékony programot, amit ezután elindít a felhasználó számítógépén.

„A trójai idáig még nem okozott jelentősebb problémát, mivel az általa letöltött két kártékony programot már eltávolították a http://81.95.146.246/adv weboldalról. Arra azonban nincs biztosíték, hogy azok nem kerülnek fel újra, ezért fokozottan figyeljünk az angol tárgyú e-mailekben érkező mellékletek megnyitásakor” – figyelmeztet a szakértő.

A VirusBuster víruskeresõ programjai már felismerik az újonnan megjelent kártevőt, azonban a hatékony detektáláshoz legalább a 9.22.5, vagy a 8.1231 verzió számú adatbázis letöltése szükséges.