Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
ExploreZip-mato on palannut
ExploreZip-mato on palannut
JAAKKO KUIVALAINEN
Julkaistu: 09.01.2003 09:15 - Helsinki
Kesällä 1999 ensimmäisen kerran levinneestä ExplorerZip-madosta on löydetty uusi versio. Alkuperäinen mato oli ensimmäinen laajalle levinnyt mato-tyyppinen virus.
F-Secure o?n nostanut 8. tammikuuta löytyneen ExploreZip.E-madon heti Radar-järjestelmässään tasolle kaksi. E-versio o?n pakattu eritavalla kuin vanhemmat versiot, eivätkä virustorjuntaohjelmat siksi automaattisesti tunnista niitä. Madon toimii samalla tavalla edeltäjiensä kanssa.
Aktivoiduttuaan ExplorerZip aloittaa edelleen leviämisen ja tuhoaa .doc-, .xls-, .ppt-, .c-, .h- .asm- ja .cpp-päätteiset tiedosot käyttäjän koneelta. Virus leviää vain Windows-ympäristössä.
Luotettavia viestejä
Madon leviämistä vauhdittaa virusviestien luotettavuus. ExploreZip lähettää vastauksen saastuneen koneen postiohjelmista löytyviin uusiin viesteihin. Vastaukssa kehotetaan tutustumaan pakattuna oleviin liitetiedostoihin. Virus tarttuu koneeseen liitetiedostojen avaamisen yhteydessä.
Viruksen vastausviesti
Hi !
I recevied your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs.
Sincerely.
Goat
lähde digitoday
|