Plinta aukščiausios pavojingumo kategorijos virusas !!!!!

Virusas „VBS.LoveLetter“ – elektroninio pašto bei MIRC virusas, sugebantis infekuoti ir duomenų rinkinius. Viruso dydis – 10 307 baitų, apsauga kol kas dar neparuošta – sekite antivirusinių priemonių gamintojų tinklapius! Virusas yra itin pavojingas, „SYMANTEC“ antivirusinių tyrimų centras jam suteikė 5-ąją, pačią aukščiausią pavojingumo kategoriją. Tai išties labai kenksmingas, aktyviai plintantis ir daug kur jau paplitęs virusas. Lietuvoje taip pat. Infekcijų kiekis: Daugiau nei 1 000
Vietų skaičius: Daugiau nei 10
Geografinis paplitimas: Didelis
Kilmė – spėjama, Filipinai Kenksmingas poveikis: Masiškai siunčiamas elektroninis paštas visais „Microsoft Outlook“ adresais, krinta kompiuterio darbo našumas, gali sustoti pašto serveriai. Plitimas Laiško tema (Subject): ILOVEYOU
Prikabintas failas: LOVE-LETTER-FOR-YOU.TXT.vbs
Failo dydis: 10 307
Techninis aprašymas (preliminarus), t.y. kol kas žinoma tik tiek... „VBS.LoveLetter.A“ – elektroninio pašto ir mIRC virusas, užkrečiantis ir duomenų rinkinius. „VBS.LoveLetter.A“ plinta per „Microsoft Outlook“: keliauja kaip laiško priedas visiems adresatams; nurodoma minėta tema. Laiško tekstas: kindly check the attached LOVELETTER coming from me. Virusas taip pat infekuoja duomenų rinkinius su šiais plėtiniais: .vbs, .vbe, .js, .jse, .css, .wsh, .sct, .hta, .jpg, .jpeg, .mp3, ir .mp2. Tikrovėje duomenys neinfekuojami, o paprasčiausiai perpavadinami ir perrašomi, pvz abc.jpg į abc.jpg.vbs, pakeičiant pradinį jpg failą viruso kodu. Bandysite atidaryti - ir suveiks....Tai failo pakeitimas kitu, su labai panašiu vardu, kad per klaidą atidarytume. Virusas įdiegia šiuos duomenų rinkinius: „MSKernel32.vbs“ į „Windows System“
„Win32DLL.vbs“ į „Windows“
„LOVE-LETTER-FOR-YOU.TXT.vbs“ į „Windows System“
„WinFAT32.EXE“ į „Internet download“
„WIN-BUGSFIX.EXE“ į „Internet download“
„script.ini“ į mIRC
Be to, virusas pakeičia „Microsoft Internet Explorer“ startinį puslapį taip, kad jis rodytų jo kūrėjų tinklapį ir atsiųstų „reikiamą“ informaciją. „SYMANTEC“ rekomenduoja administratoriams filtruoti paštą pagal prikabinamo failo vardą ir temą (Subject). Gydymas: Ištrinkite infekuotus bei viruso įdiegtus failus. Sekite antivirusinių priemonių gamintojų informaciją. Neatidarinėkite el. paštu gaunamos nežinomos informacijos, o jei jau „pavyko“ apsikrėsti, su .jpg paveikslėliais elkitės itin atsargiai – neatidarykite jų nepatikrinę bent jau failo ilgio – 10-11 kilobaitų jums turėtų sukelti didelį įtarimą. Failus su .vbs plėtiniu atidarykite tik tuomet, kai įsitikinsite, kad jie yra nepavojingi. Viruso-programos INFORMACIJA:
by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila,Philippines Ką gi, galite pasiųsti „Meilės laišką“ jo kūrėjams... Informacija apie „VBS.LoveLetter“ virusą „SYMANTEC“ tinklapyje