Mint a férgek a gyermekek kijelzőjén. Horgász csalik férgek formájában - 100 db

Facebook WinZip licencnek álcázott, veszélyes féregvírus terjed az interneten: a vírusirtók egyelőre tehetetlenek [2F] Az F-Secure Corp. A Kaspersky immár a legmagasabb, vörös riadó fokozatot rendelte el a Roron vírussal kapcsolatban.

Már eddig is hat változatát azonosították. Fertőzött levélmellékletben, Windows hálózati megosztásokon keresztül SMB és a KaZaa fájlcserélő hálózaton keresztül is terjed.

Hátsóajtó backdoor komponense az IRC csatornákon juttat ki információt a gépünkről. Megfertőződésre figyelmeztető jel lehet, ha a gépünkre telepített biztonsági szoftverek leállnak, eltűnnek, vagy a PC spontán újraindul. Amennyiben mint a férgek a gyermekek kijelzőjén gépen van IRC csevegő-kliens, a mIRC szoftver könyvtárába négy darab mint a férgek a gyermekek kijelzőjén script programot másol, ilyen fájlnevekkel: alias.
Ezeket az eszközöket felhasználva a hacker átveheti az ellenőrzést gépünk felett, és távolról telepíthet és futtathat programokat rajta, vagy felhasználhatja kéretlen reklámlevelek spam kézbesítésére.

Akár a gép adatainak elküldésére vagy a rendszer újraindításra is parancsot adhat. Sajnos előzetes értékelés szerint a féregvírus újszerű önvédelmi módszert alkalmaz.

Amennyiben a felhasználó vagy egy antivírus program megpróbálja letakarítani a gépről, és ez az irtás nem teljes, a Roron megmaradó példánya "megtorlásként" letörli a merevlemez tartalmát.
Ezért a megfelelő víruskereső-frissítés megjelenéséig nem javasoljuk a manuális eltávolítást megkísérelni.
Az F-Secure és Kaspersky víruskeresők már képesek detektálni a Roron vírust, javasoljuk a legfrissebb adatbázisok letöltését.