HELSINGI, 16. juuni (EPLO) – Uus ussviirus Zafi.B levib massiliselt kogu maailmas, tema saadetavad viirusekirjad aga on paljudes maailma keeltes, isegi soome keeles, mis teeb raskemaks selle tuvastamise kui viiruse.
F-Secure hoiatab, et alates reedest levima hakanud Zafi.B levitab faililisandeid .pif, .exe ja .com ning viirusekirjad on näiteks inglise, soome, itaalia, hispaania, vene, rootsi, leedu, saksa ja teisteski keeltes.
Eesti Päevalehe server on pidanud vastu võtma kümneid tuhandeid Zafi.B viirusega nakatunud kirju, mis teeb aga aeglaseks netiühenduse ning seepärast avaneb ka Eesti Päevaleht Online’i lehekülg üliaeglaselt või ei avane üldse.
Zafi.B kogub kokku e-maili aadressid, mida arvutist leiab, ning saadab end sinna. Kui uss aktiveerub, kopeerib ta end suvaliste .dll ja .exe failidena Windowsi süsteemikataloogi, seejärel skännib kõiki katalooge süsteemis ning kopeerib end failidena ‘winamp 7.0 full_installer.exe’ või ‘total commander 7.0 full_install.exe’ kataloogidesse, mille nimes on kas ‘share’ või ‘upload’. Lisaks sellele paneb viirus kinni kõik programmid, mille nimest leiab sõnad ‘firewall’ või ‘virus’.
<SCRIPT language=javascript src=”/cgi-bin/rot.fcgi?m=1&zone=16&type=js”></SCRIPT>
<SCRIPT language=javascript src=”/cgi-bin/rot.fcgi?m=1&zone=31&type=js”></SCRIPT>
„See uss on saladuslik, kuna ta sulgeb tulemüürid ja viirusetõrjetarkvara, et saaks ise kiiresti levida,“ ütles F-Secure’i tootejuht Mikael Albrecht. „Kuid see pole kõik. Huvitav asi on ka see, et ta levib nii paljudes erinevates keeltes. Tavaliselt levivad ussid inglisekeelsetena, seega võib mitmekeelelisus ajada sõnumi saaja segadusse ning uss levib rahulikult.“
Zafi.B viirusekiri näeb välja näiteks selline:
Saatja: Jennifer
Subject: eYou`ve got 1 VoiceMessage!
Lisand:
“link.voicemessage.com.listen.index.php1Ab2c.pif”
Sõnumi sisu:
Dear Customer!
You`ve got 1 VoiceMessage from voicemessage.com website!
You can listen your Virtual VoiceMessage at the following link:
http://virt.voicemessage.com/index.listen.php2=35affv or by clicking the attached link.
Send VoiceMessage! Try our new virtual VoiceMessage Empire!
Best regards: SNAF.Team (R).
Zafi.B viirusekiri näiteks itaalia keeles on selline:
Saatja: Francesca
Subject: Ti e stata inviata una Cartolina Virtuale!
Sõnumi sisu:
Ciao!
ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click
sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
Attenzione, la cartolina sara visibile sui nostri server per
2 giorni e poi verra rimossa automaticamente.
Või soomekeelne kiri:
Saatja: Katarina
Subject: E-postikorti!
Sõnumi sisu:
Iloista kesaa!
F-Secure on välja pannud ka Zafi.B hävitava tõrjevahendi, selle saab alla laadida siit:
ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.zip
Palume kõigil Eesti Päevalehe netilehe kasutajatel ja teistelgi see tõrjevahend alla laadida ja käivitada, sest sellega vähendate te meie serverite koormust, mis tuleneb viirusekirjadega võitlemisest. Siis läheb ka lehekülje avamine oluliselt kiiremaks.
|
VE: Zafi – arvutiviirus-polüglott
Uus viirus Zafi levitab kirju erinevates keeltes
10:23 16.06.2004
HELSINGI, 16. juuni (EPLO) – Uus ussviirus Zafi.B levib massiliselt kogu maailmas, tema saadetavad viirusekirjad aga on paljudes maailma keeltes, isegi soome keeles, mis teeb raskemaks selle tuvastamise kui viiruse.
F-Secure hoiatab, et alates reedest levima hakanud Zafi.B levitab faililisandeid .pif, .exe ja .com ning viirusekirjad on näiteks inglise, soome, itaalia, hispaania, vene, rootsi, leedu, saksa ja teisteski keeltes.
Eesti Päevalehe server on pidanud vastu võtma kümneid tuhandeid Zafi.B viirusega nakatunud kirju, mis teeb aga aeglaseks netiühenduse ning seepärast avaneb ka Eesti Päevaleht Online’i lehekülg üliaeglaselt või ei avane üldse.
Zafi.B kogub kokku e-maili aadressid, mida arvutist leiab, ning saadab end sinna. Kui uss aktiveerub, kopeerib ta end suvaliste .dll ja .exe failidena Windowsi süsteemikataloogi, seejärel skännib kõiki katalooge süsteemis ning kopeerib end failidena ‘winamp 7.0 full_installer.exe’ või ‘total commander 7.0 full_install.exe’ kataloogidesse, mille nimes on kas ‘share’ või ‘upload’. Lisaks sellele paneb viirus kinni kõik programmid, mille nimest leiab sõnad ‘firewall’ või ‘virus’.
<SCRIPT language=javascript src=”/cgi-bin/rot.fcgi?m=1&zone=16&type=js”></SCRIPT>
<SCRIPT language=javascript src=”/cgi-bin/rot.fcgi?m=1&zone=31&type=js”></SCRIPT>
„See uss on saladuslik, kuna ta sulgeb tulemüürid ja viirusetõrjetarkvara, et saaks ise kiiresti levida,“ ütles F-Secure’i tootejuht Mikael Albrecht. „Kuid see pole kõik. Huvitav asi on ka see, et ta levib nii paljudes erinevates keeltes. Tavaliselt levivad ussid inglisekeelsetena, seega võib mitmekeelelisus ajada sõnumi saaja segadusse ning uss levib rahulikult.“
Zafi.B viirusekiri näeb välja näiteks selline:
Saatja: Jennifer
Subject: eYou`ve got 1 VoiceMessage!
Lisand:
“link.voicemessage.com.listen.index.php1Ab2c.pif”
Sõnumi sisu:
Dear Customer!
You`ve got 1 VoiceMessage from voicemessage.com website!
You can listen your Virtual VoiceMessage at the following link:
http://virt.voicemessage.com/index.listen.php2=35affv or by clicking the attached link.
Send VoiceMessage! Try our new virtual VoiceMessage Empire!
Best regards: SNAF.Team (R).
Zafi.B viirusekiri näiteks itaalia keeles on selline:
Saatja: Francesca
Subject: Ti e stata inviata una Cartolina Virtuale!
Sõnumi sisu:
Ciao!
ha visitato il nostro sito, cartolina.it e ha creato una
cartolina virtuale per te! Per vederla devi fare click
sul link sottostante: http://cartolina.it/asp.viewcard=index4g345a
Attenzione, la cartolina sara visibile sui nostri server per
2 giorni e poi verra rimossa automaticamente.
Või soomekeelne kiri:
Saatja: Katarina
Subject: E-postikorti!
Sõnumi sisu:
Iloista kesaa!
F-Secure on välja pannud ka Zafi.B hävitava tõrjevahendi, selle saab alla laadida siit:
ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.zip
Palume kõigil Eesti Päevalehe netilehe kasutajatel ja teistelgi see tõrjevahend alla laadida ja käivitada, sest sellega vähendate te meie serverite koormust, mis tuleneb viirusekirjadega võitlemisest. Siis läheb ka lehekülje avamine oluliselt kiiremaks.