Újabb veszélyes féregvírus jelent meg

A Xombe nevű új féregvírus Microsofttól érkező biztonsági frissítésnek álcázza magát, valójában azonban hátsó ajtót nyit a fertőzött számítógépen.

A Xombe, Downloader-GJ és Dloader-L néven ismert számítógépes károkozó a múlt hét pénteken ütötte fel fejét a világhálón. Az önmagát e-mailben terjesztő féreg egy, a Windows XP operációs rendszerhez kiadott, egy windowsupdate@microsoft.com címről érkező biztonsági frissítésnek álcázza magát, s a férget tartalmazó üzenet - hamisan - azt ígéri, hogy a csatolt winxp_sp1.exe fájl az Internet Explorer böngésző, illetve az Outlook levelezőprogram hibáit orvosolja.

Azonban ha a csatolt fájlt lefuttatják, olyan kártékony komponenst (msvchost.exe) tölt le a webről és telepít fel az áldozat számítógépére, amely hátsó ajtót nyit azon, melyen keresztül a PC távolból irányíthatóvá válik illetéktelenek számára.

Szakértők várakozásai szerint a Xombe féreg a nyáron megjelent Swen féreghez hasonlóan rendkívül agresszívan terjed, s valószínűleg nagy számban fertőz majd meg internetre kapcsolódó számítógépeket. A víruskereső alkalmazásokat fejlesztő Symantec cég közlése szerint a Xombe féreg Windows 95, 98, Me, NT, 2000, XP és az új Windows Server 2003 operációs rendszereket futtató PC-ket egyaránt képes megfertőzni.

KAPCSOLÓDÓ CIKK