Internet momentálne zaťažuje jedna z najväčších vírusových epidémií posledných mesiacov Win32/Stration. Extrémne rýchlo postupujúci červ používa na svoje šírenie okrem masovo rozposielaných e-mailov aj kontakty v ICQ. Ohroziť môže aj fungovanie bezpečnostných aplikácií v počítači užívateľa. "Červ vie poslať vášmu známemu správu cez ICQ, ktorá bude označená ako správa od vás. Je preto potrebné zvýšiť ostražitosť pri práci s instant-messenger klientmi," povedal Juraj Malcho, vírusový analytik spoločnosti ESET. V ICQ správe je uvedená linka, po kliknutí na ktorú sa do počítača Stration nainštaluje. Táto metóda šírenia červa je našťastie už na ústupe.
Červ sa momentálne šíri zväčša prostredníctvom e-mailu. Adresy, na ktoré sa rozosiela, hľadá v počítači užívateľa. Podľa štatistického systému ThreatSense.Net spoločnosti ESET môže byť infikovaný e-mail doručený do vašej schránky pod týmito predmetmi:
Error, Good day, hello, Mail Delivery System, Mail server report, Mail Transaction Failed, Picture, Server Report, Status, test
Prílohou e-mailu je spustiteľný súbor s červom, alebo ZIP archívom. Príloha je často pomenovaná na základe schémy Update-KB-abcd-x86, kde "abcd" môže byť premenlivé číslo. Po otvorení prílohy sa môže prítomnosť červa prejaviť zobrazením správy o úspešnom nainštalovaní aktualizácie Windows. "Posledných 24 hodín sme registrovali každý siedmy e-mail ako infikovaný červom Stration," hovorí Juraj Malcho.
Ďalším špecifikom červa je vypínanie bezpečnostných aplikácií, vrátane ESET NOD32 Antivirus. Pri iných antivírusových systémoch užívateľ nie je o svojom napadnutí informovaný. Pokiaľ sa Stration dostane do počítača s ESET NOD32, užívateľ je upozornený výstražným oknom. Aktualizovaný NOD32 je od verzie vírusovej databázy 1.1816 voči červovi Stration imúnny, vďaka heuristickej technológii ThreatSense dokáže identifikovať a zničiť aj jeho prípadné ďalšie mutácie, ktorých počet je v súčasnosti rátaný na desiatky a vznikajú ďalšie.
Zdroj: http://www.eset.sk.
