Προσοχή αυτές τις μέρες σε όσους χρησιμοποιούν ηλεκτρονικό ταχυδρομείο Εάν λάβετε e-mail με τα παρακάτω στοιχεία,-Θέμα:A great Shockwave flash movie -Κείμενο:Check out this new flash movie that I downloaded just now … It`s Great Bye -Συνημμένο: creative.exe ακόμη και αν προέρχεται από γνωστή σας διεύθυνση τότε διαγράψτε το αμέσως. Το συνημμένο αρχείο CREATIVE.EXE εμφανίζεται με εικονίδιο εφαρμογής Shockwave Media Player, χωρίς να αντιστοιχεί σε τέτοιο αρχείο. Είναι αυτοπολλαπλασιαζόμενος (worm) και κατασκευάστηκε σε Visual Basic 6. Χρειάζεται ιδιαίτερη προσοχή, δεδομένου ότι ο ιός συνεχώς εξελίσσεται ή/και μεταλλάσσεται. Συναντάται και με διαφορετικές ονομασίες όπως I-Worm.Creative, TROJ_SHOCKWAVE, W32.Prolin Συγκεκριμένα μόλις τρέξετε το creative.exe, αυτό αντιγράφει τοπικά τον εαυτό του στα ακόλουθα αρχεία:c:creative.exec:WindowsTempcreative.exec:WindowsStart MenuProgramsStartUpcreative.exeΈπειτα βρίσκει και αλλάζει όλα τα αρχεία τύπου .jpg και .zip στον υπολογιστή σας, προσθέτοντας την κατάληξη: change atleast now to LINUX και μετακινεί τα μετονομασθέντα αρχεία στο root directory. Στη συνέχεια, στέλνει αντίγραφο του εαυτού του σε όλες τις διευθύνσεις που βρίσκει στο αρχείο διευθύνσεων του υπολογιστή σας. Κάπως έτσι ίσως καταφέρει να φτάσει και στο δικό σας mailbox.Τελικά στέλνει ένα μήνυμα με παραλήπτη, μάλλον, τον δημιουργό του:Author: z14xym432@yahoo.comSubject: Job completeBody: Got yet another idiot Ο ιός τοποθετεί ένα αρχείο κειμένου στο root directory του υπολογιστή, με όνομα: messageforu.txtΤο αρχείο περιλαμβάνει το ακόλουθο κείμενο: Hi, guess you have got the message. I have kept a list of files that I have infected under this. If you are smart enough just reverse back the process. Ι could have done far better damage, Ι could have even completely wiped your harddisk. Remember this is a warning & get it sound and clear… – The PenguinΣτο τέλος του κειμένου, προσθέτει λίστα των αρχείων που μετονομάζει και μετακινεί, αναφέροντας την αρχική τους διεύθυνση. Το αρχείο αυτό μπορεί να χρησιμοποιηθεί για την αποκατάσταση του συστήματος. Σας προτείνουμε λοιπόν,στην περίπτωση που έχετε την υποψία οτι ο Η/Υ σας έχει προσβληθεί από αυτόν τον ιο να χρησιμοποιήστε το αντιβιοτικό σας πρόγραμμα για να εντοπίσετε και να σβύσετε όλα τα αρχεία του ιού στο σύστημά σας. Στη συνέχεια αποκαταστήστε όλα τα αρχεία που μετονόμασε και μετέφερε ο ιός στο root directory (c:), αφαιρώντας την κατάληξη: change atleast now to LINUX. Τέλος, μεταφέρετε όλα τα αρχεία στην προηγούμενη θέση τους. Για να το κάνετε με ακρίβεια, μπορείτε να χρησιμοποιήσετε τις πληροφορίες που θα βρείτε στο αρχείο messageforu.txt.Θα έχετε καλύτερα αποτελέσματα αν έχετε τη βοήθεια κάποιου ειδικού. Είναι καλύτερα, πριν ξεκινήσετε, να επισκεφθείτε το site του ειδικού που αντιστοιχεί στο αντιβιοτικό που χρησιμοποιείτε στον υπολογιστή σας. Παρακάτω θα βρείτε μερικές τέτοιες διευθύνσεις. Μερικές σχετικές διευθύνσεις:http://www.symantec.com/avcenter/venc/data/w32.prolin.worm.html http://www.mcafee.com/anti-virus/viruses/prolin/ http://www.datafellows.com/v-descs/creative.htm Mην διστάσετε να επικοινωνήσετε με το τεχνικό τμήμα μας στο τηλέφωνο 0251-37.188 9πμ-5μμ για περισσότερες πληροφορίες. ΑegeanWeb.gr
