Nebezpečný vírus Stration sa rozširuje kriticky rýchlo

Tlačový servis  /  21. 10. 2006, 20:36

Internet momentálne zaťažuje jedna z najväčších vírusových epidémií posledných mesiacov Win32/Stration, spoločnosť ESET nabáda užívateľov pracujúcich s internetom k väčšej pozornosti.

Extrémne rýchlo postupujúci červ používa na svoje šírenie okrem masovo rozposielaných e-mailov aj kontakty v ICQ. Ohroziť môže aj fungovanie bezpečnostných aplikácií v počítači užívateľa. "Červ vie poslať vášmu známemu správu cez ICQ, ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi," povedal Juraj Malcho. vírusový analytik spoločnosti ESET. V ICQ správe je uvedená linka, po kliknutí na ktorú sa do počítača Stration nainštaluje. Malcho dodáva, že táto metóda šírenia červa je už na ústupe.

Červ sa momentálne šíri zväčša prostredníctvom e-mailu. Adresy, na ktoré sa rozosiela, hľadá v počítači užívateľa. Podľa štatistického systému ThreatSense.Net spoločnosti ESET môže byť infikovaný e-mail doručený do vašej schránky pod týmito predmetmi:

Error, Good day, hello, Mail Delivery System, Mail server report, Mail Transaction Failed, Picture, Server Report, Status, test

Prílohou e-mailu je spustiteľný súbor s červom, alebo ZIP archívom. Príloha je často pomenovaná na základe schémy Update-KB-abcd-x86, kde "abcd" môže byť premenlivé číslo. Po otvorení prílohy sa môže prítomnosť červa prejaviť zobrazením správy o úspešnom nainštalovaní aktualizácie Windows. "Posledných 24 hodín sme registrovali každý siedmy e-mail ako infikovaný červom Stration," hovorí Juraj Malcho. ESET preto dôrazne odporúča užívateľom neotvárať prílohy nedôveryhodne pôsobiacich nevyžiadaných e-mailov.

Ďalším špecifikom červa je vypínanie bezpečnostných aplikácií, vrátane ESET NOD32 Antivirus. Na rozdiel od iných antivírusových systémov, ktoré o svojom napadnutí užívateľa nielen neinformujú, ale môžu mať červom znemožnený proces aktualizácie, ESET NOD32 vypisuje výstražné okno a aktualizačný komponent sa pokúša sťahovať aktualizáciu. Aktualizovaný NOD32 je od verzie vírusovej databázy 1.1816 voči červovi Stration imúnny, vďaka heuristickej technológii ThreatSense dokáže identifikovať a zničiť aj jeho prípadné ďalšie mutácie, ktorých počet je v súčasnosti rátaný na desiatky a vznikajú
ďalšie.