Tietoturva

ExploreZip-mato on palannut

Julkaistu:

Kesällä 1999 ensimmäisen kerran levinneestä ExplorerZip-madosta on löydetty uusi versio. Alkuperäinen ExploreZip oli ensimmäinen laajalle levinnyt mato-tyyppinen virus.
F-Secure o­n nostanut 8. tammikuuta löytyneen ExploreZip.E-madon heti Radar-järjestelmässään tasolle kaksi. E-versio o­n pakattu eritavalla kuin vanhemmat versiot, eivätkä virustorjuntaohjelmat siksi automaattisesti tunnista niitä. Madon toimii samalla tavalla edeltäjiensä kanssa.Aktivoiduttuaan ExplorerZip aloittaa edelleen leviämisen ja tuhoaa .doc-, .xls-, .ppt-, .c-, .h- .asm- ja .cpp-päätteiset tiedosot käyttäjän koneelta. Virus leviää vain Windows-ympäristössä.Luotettavia viestejäMadon leviämistä vauhdittaa virusviestien luotettavuus. ExploreZip lähettää vastauksen saastuneen koneen postiohjelmista löytyviin uusiin viesteihin. Vastaukssa kehotetaan tutustumaan pakattuna oleviin liitetiedostoihin. Virus tarttuu koneeseen liitetiedostojen avaamisen yhteydessä.Viruksen vastausviestiHi !I recevied your email and I shall send you a reply ASAP.Till then, take a look at the attached zipped docs.Sincerely.Goat

Kommentit

    Näytä lisää