Hlavní navigace

Eset doporučuje opatření proti červu VB.NEI (Kama Sutra)

13. 2. 2007

Sdílet

Firma Eset dnes doporučila uživatelům Internetu, aby neodkladně podnikli kroky potřebné na ochranu před červem Kama Sutra. Tento červ je známý i pod označením Blackmal, Nyxem či VB.NEI (označení firmy Eset) a je nastavený na aktivaci 3. února 2006.

Firma Eset dnes doporučila uživatelům Internetu, aby neodkladně podnikli kroky potřebné na ochranu před červem Kama Sutra. Tento červ je známý i pod označením Blackmal, Nyxem či VB.NEI (označení firmy Eset) a je nastavený na aktivaci 3. února 2006.

Win32/VB.NEI je typický červ šířící se elektronickou poštou a spoléhající na to, že uživatel pod záminkou klikne na soubor v příloze a tím spustí škodlivý kód. Červ je zkomprimovaný na velikost 95 690 bytů, pomocí packeru UPX. Vždy třetí den v měsíci, počínaje 3. únorem 2006 se Win32/VB.NEI pokusí deaktivovat běžné bezpečnostní aplikace a zárověň přepsat soubory s příponami:

.doc, .xls, .mdb, .mde, .ppt, .pps (dokumenty Microsoft Office)
.zip, .rar (soubory archivů)
.pdf, .psd (Adobe Acrobat a Adobe Photoshop)

Kompletní popis červu Win32/VB.NEI je možné nalézt na www.virovyradar.cz

Počítače, které nedisponují adekvátní ochranou mohou utrpět devastující ztrátu dat. Eset doporučuje organizacím, ale i individuálním uživatelům dodržovat tyto tři základní zásady:

1. Vyhýbat se trikům tzv. sociálního inženýrství = neklikat na e-mailové přílohy ani na URL odkazy v e-mailových zprávách. Nejprve si ověřit, že odesílatel je důvěryhodný a potom uložit přílohu na pevný disk a prozkoumat jeho skutečné jméno.

2. Ubezpečit se, že počítač disponuje skutečně proaktivním antivirovým programem s vynikající schopností detekovat neznámé hrozby. Nedávné testy AV-Test.Org, nezávislé instituce zaměřené na testování antivirových programů sídlící na univerzitě v Magdeburgu, ukazují, že Eset NOD32 dokázal zastavit tento červ proaktivně - bez nutnosti aktualizace. Výsledky testu jsou dostupné na adrese: http://www.pcmag.com/article2/0,1895,1916880,00.asp

3. Pravidelně a konzistentně zálohovat kritické údaje. Ztráta dat nemusí být způsobena jen infiltracemi a je vždy lepší mít jistotu.

Byl pro vás článek přínosný?

Autor článku