Két új féregre figyelmeztet az F-Secure
A biztonsági megoldások területén elég jó hírnévvel büszkélkedő F-Secure Corporation két új e-mail féregre hívja fel figyelmünket, a Kak és Irok névre hallgató csodákra. Mindkettő csak a Windows rendszert használó számítógéptulajdonosokat fenyegeti, ugyanis mindkettő a Microsoft Outlook segítségével terjed.
A biztonsági megoldások területén elég jó hírnévvel büszkélkedő F-Secure Corporation két új e-mail féregre hívja fel figyelmünket, a Kak és Irok névre hallgató csodákra. Mindkettő csak a Windows rendszert használó számítógéptulajdonosokat fenyegeti, ugyanis mindkettő a Microsoft Outlook segítségével terjed.
A Kak talán veszélyesebb, ugyanis olyan levélben érkezik, melyhez látszólag nem csatoltak egyéb fájlt. A Kak inkább az Outlook Express-t használókat fenyegeti, ugyanis ennek egy biztonsági hibáját használja ki. Javascript-ben íródott, Windows NT és Windows 2000 alatt nem működik. Terjedéséhez OE 5.0 kell. Működése a következő: amikor a felhasználó megnézi a levelet, a javascript automatikusan végrehajtódik, és a következő indítástól a felhasználó aláírását a scriptet tartalmazó HTML fájl helyettesíti.
A Kak minden hónap első napján aktivizálódik, a "Kagou-Anit-Kro$oft say not today!" szöveget jeleníti meg, majd leállítja a gépet. Maradandó kárt nem okoz.
Kivédése az OE "Active Scripting" opciójának kikapcsolásával, vagy a Microsoft által a problémára készített javítással eszközölhető.
Az Irok egy Irok.exe nevű fájlban testesül meg, és inkább a Microsoft Outlook felhasználók számára veszélyes. Mérete 1001 bájt, fertőzés után automatikusan szétküldi magát mint képernyőkímélőt a címlistában talált 60 címre. Ezután Mirc IRC-kliens után néz, és megpróbálja annak .exe fájlját úgy módosítani, hogy csevegőcsatornákon is terjedhessen. Ezzel párhuzamosan megfertőzi a merevlemezen található fájlokat. Végső lépésként üzenetet jelenít meg a képernyőn, és megpróbál fáljokat felülírni a merevlemezen.
Az F-Secure Anti-Virus mindkettő férget felismeri.
A Kak talán veszélyesebb, ugyanis olyan levélben érkezik, melyhez látszólag nem csatoltak egyéb fájlt. A Kak inkább az Outlook Express-t használókat fenyegeti, ugyanis ennek egy biztonsági hibáját használja ki. Javascript-ben íródott, Windows NT és Windows 2000 alatt nem működik. Terjedéséhez OE 5.0 kell. Működése a következő: amikor a felhasználó megnézi a levelet, a javascript automatikusan végrehajtódik, és a következő indítástól a felhasználó aláírását a scriptet tartalmazó HTML fájl helyettesíti.
A Kak minden hónap első napján aktivizálódik, a "Kagou-Anit-Kro$oft say not today!" szöveget jeleníti meg, majd leállítja a gépet. Maradandó kárt nem okoz.
Kivédése az OE "Active Scripting" opciójának kikapcsolásával, vagy a Microsoft által a problémára készített javítással eszközölhető.
Az Irok egy Irok.exe nevű fájlban testesül meg, és inkább a Microsoft Outlook felhasználók számára veszélyes. Mérete 1001 bájt, fertőzés után automatikusan szétküldi magát mint képernyőkímélőt a címlistában talált 60 címre. Ezután Mirc IRC-kliens után néz, és megpróbálja annak .exe fájlját úgy módosítani, hogy csevegőcsatornákon is terjedhessen. Ezzel párhuzamosan megfertőzi a merevlemezen található fájlokat. Végső lépésként üzenetet jelenít meg a képernyőn, és megpróbál fáljokat felülírni a merevlemezen.
Az F-Secure Anti-Virus mindkettő férget felismeri.