W e-mailach krąży nowy robak
Czegoś takiego nie było już od dawna: producenci programów antywirusowych ostrzegają przed robakiem e-mailowym, który właśnie rozprzestrzenia się w internecie.
Odsyłacze wyglądają tak, jakby za ich pomocą można było pobrać plik PDF albo WMV, ale po kliknięciu na komputerze ląduje wykonywalny plik z rozszerzeniem .scr. Podwójne kliknięcie jego ikony instaluje robaka VBMania/MEYLME.b, który wysyła wiadomość ze szkodliwym odnośnikiem do wszystkich adresów znalezionych na komputerze. Według analiz firmy Trend Micro, ładuje on przy tym backdoor i usiłuje wyłączyć, a następnie usunąć różne programy antywirusowe. Producenci programów ochronnych dystrybuują już sygnatury, za pomocą których skanery mogą rozpoznawać i blokować "szkodnika".
W ostatnim czasie autorzy wirusów usiłowali rozpowszechniać je raczej przez luki w przeglądarkach i plug-inach. Ze względu na to, że zagrożenie "szkodnikami" w e-mailach zeszło na drugi plan, próba infekcji może przynieść efekt na większą skalę. Możliwe także, że dla twórców wirusów coraz trudniejsze jest infekowanie systemów z użyciem luk bezpieczeństwa, ponieważ te ostatnie coraz trudniej jest wykorzystać, na co wskazywali już tacy eksperci od zabezpieczeń jak Charlie Miller i Dino Dai Zovi.
Mimo to ujawniony 9 września exploit bazujący na plikach PDF jest w stanie wyprowadzić w pole różne specjalne mechanizmy ochronne.
