De data aceasta, cativa baieti suparati pe lume raspandeasc pe Internet un progam care, dupa ce sterge cele mai importante date din computer, le informeaza pe victime ca au fost infestate de catre -kIleRgUaTe-. Furnizorii de servicii de securitate pentru Internet au anuntat, la sfarsitul saptamanii trecute, ca virusul cu pricina se numeste -Win32.Gruel.A@mm- si are un mod de atac foarte interesant: victima potentiala primeste un mesaj electronic prin care este avertizata ca un nou virus periculos circula pe Internet. Mesajul de avertisment este foarte credibil, parand sa vina din partea unei foarte cunoscute firme producatoare de programe antivirus: Symatec.
Partea cu adevarat interesanta a povestii apare cand celui care a primit mesajul i se ofera gratuit, in atasament, un program care sa-l -protejeze- impotriva virusului deosebit de periculos aparut recent. Surpriza! Cei care au avut proasta inspiratie sa deschida atasamentul au descoperit cu stupoare ca -politistul virtual- oferit gratuit pentru combaterea virusului este, de fapt, chiar virusul despre care au fost avertizati.
Prin urmare, creatorii de programe antivirus va avertizeaza ca in momentul in care primiti un e-mail cu subiectul -Symantec: New serious virus- sa nu deschideti atasamentul si sa stergeti mesajul infectat. Mesajul suna cam asa: -Norton Security Response a detectat un nou virus pe Internet. Din acest motiv, am creat un program pentru a va proteja computerul impotriva acestui virus periculos-. Ca urmare a rapoartelor primite din partea clientilor, Symantec Security Response a catalogat aceasta amenintare ca fiind de categoria 5 (Maximum).
Atasamentul care omoara partitia
Daca cineva deschide atasamentul, virusul se copiaza automat pe partitia pe care este instalat sistemul de operare si incearca sa se trimita prin e-mail la toate contactele din baza de date Outlook. Dupa aceea, virusul incepe sa stearga fisiere de sistem, dupa care afiseaza o fereastra de eroare tip Windows (captura 1).
Intrucat apasand -Send Error- apare o fereastra de eroare de unde se poate doar reveni la fereastra de mai sus, urmatorul pas este sa se dea click pe -Send and Close-, moment in care incep sa se deschida mai multe ferestre Control Panel, ceea ce poate duce la prabusirea sistemului; CD-ROM-ul se deschide, iar System Tray si Taskbar sunt dezactivate. Ulterior, poate ascunde una sau mai multe partitii, in general partitia -C- pe care e instalat sistemul de operare. Dupa ce virusul si-a terminat traba, va aparea o fereastra (captura 2) prin care nefericitul posesor al computerului este anuntat ca a fost infestat de catre kIleRgUaTe.
Eroare de Windows
Urmatorul pas este afisarea unui alt mesaj de eroare Windows: -Windows has encountered a problem and needs to close. We are sorry for the inconvenience,- dupa care sistemul este restartat. Din acest moment, pot lipsi fisiere de sistem importante, motiv pentru care este posibil ca sistemul sa nu poata fi restartat.
Deocamdata, in tara noastra virusul abia si-a facut aparitia, asa ca nu este foarte raspandit. Din datele detinute de producatorul roman de antivirusi Softwin rezulta ca, deocamdata, -nu este vorba despre un virus cu o raspandire puternica, ci mai degraba unul localizat, pentru care exista foarte putine raportari in circulatie-.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
