27. říjen, 2006 | Praha | Tiskové zprávy

Win32/Stration se stále úspěšně šíří internetem

Internet momentálně zatěžuje jedna z největších epidemií posledních měsíců WIN32/Stration, společnost ESET nabádá všechny uživatelé pracující s Internetem k větší pozornosti. Extrémně rychle postupující internetový červ používá k svému šíření kromě masově rozesílaných e-mailů též kontaktů v ICQ. Ohrozit může i fungování bezpečnostních aplikací v počítačích uživatele. „Červ vie poslať vášmu známemu správu cez ICQ,  ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi," povedal Juraj Malcho, virový analytik společnosti ESET. V ICQ správe je uvedená linka, po kliknutí na kterou se do počítače Stration nainstaluje. Malcho dodává, že tato metoda šíření červa je už na ústupu.

V tuto chvíli se tedy červ šíří především prostřednictvím e-mailu. Adresy, na které se rozesílá, hledá v počítači uživatele. Podle statistického systému ThreatSense.Net společnosti ESET může mít infikovaný e-mail doručený do vaší schránky tyto předměty:

Error, Good day, hello, Mail Delivery System, Mail server report, Mail Transaction Failed, Picture, Server Report, Status, test

Přílohou e-mailu je spustitelný soubor s červem nebo ZIP archivem. Příloha je často pojmenovaná na základě schématu Update-KB-abcd-x86, kde „abcd“ může být proměnné číslo. Po otevření přílohy se může přítomnost červu projevit zobrazením zprávy o úspěšném nainstalování aktualizace Windows. ESET tedy více než kdy jindy doporučuje neotevírat přílohy nevyžádaných e-mailových zpráv!

Dalším specifikem tohoto červa je schopnost vypínat některé bezpečnostní aplikace včetně ESET NOD32 antiviru. Rozšířená heuristická analýza ThreatSense dokáže některé varianty viru Stration rozpoznat generickou signaturou jako novou variantu viru Stration.

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705