Badtrans jõuab levikuga järele ILOVEYOU viirusele

Esmaspäeval maailmas ja ka Eestis laialt levinud Badtransi nimelise viiruse uus vorm jätab arvutisse tagaukse, mille kaudu saab andmeid näpata.

Viirusetõrjuja Kaspersky Lab andmetel ähvardab epideemia oma ulatuselt laieneda ja lähedale jõuda maailma suurimale arvutiviirusepuhangule, mille põhjustas Loveletteri ehk ILOVEYOU nimeline viirus. Viirus vastab kasutaja arvutis vastuvõetud kirjadele, mistõttu on teda võimatu teema järgi ära tunda. Nakatatud arvuti omanikule saadetud kiri tuleb tagasi, küljes nakatatud lisand. Failinimi, mis lisatakse, on ingliskeelne ja valitud sõnade fun, docs, Me_Nude jms seast ning kirja sisuks on samuti ingliskeelne tekst Take a look to the attachment. Nagu enamus seda tüüpi viiruseid, mis Outlooki aadressiraamatu kaudu levivad, peidab ka Badtransi sel nädalal levinud vorm enda tegeliku laiendi näiteks muusikafaili või pildifaili topeltlaiendi taha Windowsi omaduse tõttu vastavalt seadistatud arvutis faililaiendeid mitte näidata. Näiteks Me_Nude.MP3.scr nimeline viirusefail paistab kasutaja arvutis MP3 failina. Uueks omaduseks on pahategijal ?tagauste? poetamine nakatunud arvutisse, mille kaudu saab ligi andmetele. Nn keylogger ehk klaviatuurivajutuste jälgija salvestab sisestatud teksti, kus võivad olla ka sisestatud salasõnad ja krediitkaardinumbrid. Viirust tõrjuvad praeguseks kõik vastava uuendusega antiviirused.

Autor: ÄP