A Symantec Trojan.Matem. néven írta le először a kellemetlen kártevőt, amely július 20-án jelent meg világszerte. Az azóta már Fujacks.CB néven közismert féreg elsősorban cserélhető adattárolókon keresztül terjed. A kártékony program természetesen arról is gondoskodik, hogy a meghajtók csatlakoztatásakor automatikusan be tudjon töltődni. A féreg mindemellett a hálózati megosztásokat is feltérképezi, és azokon keresztül további számítógépeket megfertőz meg. A távoli meghajtókhoz előre definiált felhasználónevek és jelszavak próbálgatásával igyekszik csatlakozni.
Az Isidor Biztonsági Központ szerint a Fujacks.CB féreg a rendszereken komoly károkat tud okozni. Ennek oka, hogy a helyi meghajtókon lévő összes, exe, html és asp kiterjesztésű állományt megfertőzi. A két utóbbi fájltípus esetében rosszindulatú weboldalra mutató, IFRAME kódot fűz hozzá a fájlokhoz.
A Fujacks.CB a Windows svchost folyamata mögé próbál elrejtőzni, és onnan végrehajtani a kártékony tevékenységét. A féreg további jellemzője, hogy az Interneten keresztül kártékony állományokat tölt le a már amúgy is fertőzött számítógépekre.
A hír a Computerworld Biztonság rovatában jelent meg.
Újabb pendrive féreg pusztít
A besurranás mestere a Fujacks.CB névre keresztelt kártékony program.
Hirdetés
Hirdetés