Féreg hatástalanítja a biztonságtechnikai megoldásokat

„A június 15-én megjelent féreg újabb variánsai idáig még nem okoztak jelentősebb problémát, azonban azok közepes fertőzőképessége és azon tulajdonsága miatt, miszerint megpróbál számos vírusvédelmi megoldást hatástalanítani, és újabb károkozókat letölteni, a felhasználóknak fokozottabban kell figyelniük az e-mailben érkező tömörítvények megnyitásakor – figyelmeztetett Szappanos Gábor, a Virusbuster vezető vírusszakértője.

A leggyakrabban e-mail üzenetekben terjedő Brepibot féregnek idáig 20 különböző variánsát azonosították. A most megjelent változat (alias Backdoor.Naninf.E, BKDR_BREPBOT.A) többnyire a „Campus Life˝ tárgyú és egy 12 800 bájt hosszúságú tömörített csatolmányban érkezik, és alábbi szövegezéssel annak megnyitására buzdít:

„Hello,
We are planning to include you in the new campus magazine in an article titled ˝Campus Life˝. Can you approve the photo and article for us before we go to printing please?
If any details are wrong then we can amend before printing on Wednesday the 1st of July so please get back to us as soon as possible. We have attached the photo and article here.

Many Thanks & Best Regards,

Joseph Hope
Editor˝

A Zip tömörítvényt kicsomagolva, a trójai bemásolja magát egy könyvtárba, és automatikusan elindul, majd az aktiválást követően megpróbál leállítani több – a számítógépen futó – szoftvert, többek között számos biztonságtechnikai megoldást is. A támadás következő fázisában, a listáján szereplő IRC szerverekhez csatlakozik és onnan további károkozókat tölthet és futtathat le a már megfertőzött gépre.