Eesti Telefon levitab viirust

E-kirjad on nakatatud Trooja hobusest internetiussiga W32/BadTrans@MM. Badtrans vastab kõigile lugemata e-kirjadele ning saadab vastustega kaasa petliku nimega faili, näiteks nimega humor.MP3.scr.

Eesti Telefoni pressiesindaja Anu Vahtra ütles Eesti Päevaleht OnlineŽle, et nakatumine toimus 'kogemata' ning selle põhjuseks oli petlik lisanduse topeltlõpp (mp3.scr). Samuti ka see, et nakatunud fail saabus healt tuttavalt.

Windows varjab tavaliselt talle tuntud failide puhul nimelõpu nii, et praegusel juhul võib kasutajale jääda mulje, et tegemist on kahjutu mp3-formaadis muusikafailiga. Vahtrale ei olnud teada kümnete arvutite nakatumine ning ta ei soovinud enne täielikuma info saamist rohkem kommenteerida.

Lisanduse avamisel tekitatakse arvutisse nö tagauks, salvestades Windowsi kataloogi faili nimega hkk32.exe. Fail käivitatakse automaatselt ning see kopeerib end nime alla inetd.exe ja lisab enda automaatse käivitamise rea win.ini faili. Arvuti välja ja sisselülitamisel ootab viirus 5 minutit ja hakkab siis 'vastama' lugemata kirjadele.