21. október, 2006 | Bratislava

Nebezpečný vírus Stration sa rozširuje kriticky rýchlo

 

Internet momentálne zaťažuje jedna z najväčších vírusových epidémií posledných mesiacov Win32/Stration, spoločnosť ESET nabáda užívateľov pracujúcich s internetom k väčšej pozornosti. Extrémne rýchlo postupujúci červ používa na svoje šírenie okrem masovo rozposielaných e-mailov aj kontakty v ICQ. Ohroziť môže aj fungovanie bezpečnostných aplikácií v počítači užívateľa. „Červ vie poslať vášmu známemu správu cez ICQ,  ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi," povedal Juraj Malcho, vírusový analytik spoločnosti ESET. V ICQ správe je uvedená linka, po kliknutí na ktorú sa do počítača Stration nainštaluje. Malcho dodáva, že táto metóda šírenia červa je už na ústupe.

Červ sa momentálne šíri zväčša prostredníctvom e-mailu. Adresy, na ktoré sa rozosiela, hľadá v počítači užívateľa. Podľa štatistického systému ThreatSense.Net spoločnosti ESET môže byť infikovaný e-mail doručený do vašej schránky pod týmito predmetmi: Error, Good day, hello, Mail Delivery System, Mail server report, Mail Transaction Failed, Picture, Server Report, Status, test. Prílohou e-mailu je spustiteľný súbor s červom, alebo ZIP archívom. Príloha je často pomenovaná na základe schémy Update-KB-abcd-x86, kde „abcd“ môže byť premenlivé číslo. Po otvorení prílohy sa môže prítomnosť červa prejaviť zobrazením správy o úspešnom nainštalovaní aktualizácie Windows. „Posledných 24 hodín sme registrovali každý siedmy e-mail ako infikovaný červom Stration," hovorí Juraj Malcho. ESET preto dôrazne odporúča užívateľom neotvárať prílohy nedôveryhodne pôsobiacich nevyžiadaných e-mailov.

Ďalším špecifikom červa je vypínanie bezpečnostných aplikácií, vrátane ESET NOD32 Antivirus. Pri iných antivírusových systémoch užívateľ nie je o svojom napadnutí informovaný. Pokiaľ sa Stration dostane do počítača s ESET NOD32, užívateľ je upozornený výstražným oknom. Aktualizovaný NOD32 je od verzie vírusovej databázy 1.1816 voči červovi Stration imúnny, vďaka heuristickej technológii ThreatSense dokáže identifikovať a zničiť aj jeho prípadné ďalšie mutácie, ktorých počet je v súčasnosti rátaný na desiatky a vznikajú ďalšie.

 

O spoločnosti ESET

ESET, spol. s r. o. sa zaoberá vývojom riešení softwarovej bezpečnosti. Táto slovenská spoločnosť bola založená v roku 1992, sídli v Bratislave. Podľa rebríčka Techology Fast 500, ktorý zostavuje agentúra Deloitte & Touche, patrí ESET už niekoľko rokov medzi najrýchlejšie rastúce technologické spoločnosti na svete. Je globálnym dodávateľom oceňovaného antivírusového systému novej generácie, NOD32. Má pobočky v USA, Českej republike a vo viac ako 80 krajinách sveta má distribútorské zastúpenie.