Hirdetés

Alattomos kártevő: Delf - kicsi, de pusztító

|

A közelmúltban rendkívül kis terjedelmű, ám annál károsabb vírus bukkant fel.

Hirdetés

Nemrégiben jelent meg a Microsoft óriási méretű javítócsomagja, amelyet remélhetőleg mindannyian telepítettünk. Tanácsos, hiszen nagyjából ezzel egyidejűleg egy alattomos kártevő jelent meg, alapvetően a Windows XP rendszereket támadva: a Delf elnevezésű, alig 16 kilobyte nagyságú trójai, amely teljesen észrevétlenül húzza meg magát a háttérben, egy bizonyos Kates.j nevű jelszólopóval egyetemben. Fő tevékenysége a jelszólopásokon kívül, hogy egyéb, a felhasználó identitására alkalmas adatot is képes elsajátítani, kezelni azokat, sőt, a vírus egyes vállfajai fizikai károsodást is képesek generálni.

Alapvető jellemzője, hogy indítás után a Windows XP rendszer a szokott módon feláll, viszont a felhasználó mindössze csak egy fekete képernyővel találja szemben magát, és maximum a kurzort sikerül mozgatni, nem egy esetben csak vízszintesen.
Itt kezdődnek a problémák, illetve a Microsoft Update frissítések folyamán eszközölt .dll fájlok módosítása kapcsán jöhetnek létre olyan kiskapuk, amelyeket a trójai vírusok előszeretettel aknáznak ki.

Legegyszerűbb esetben elegendő, ha a megfelelő, ide vonatkozó registry kulcsot módosítjuk, vagy töröljük, mivel a trójait egyelőre nem igazán ismerik fel a tűzfalak és hagyományos vírusírtó szoftverek, illeve olyan szinten fagyasztják le a rendszert indítás után, hogy esélyünk sincs beizzítani a vírusirtót sem.

Ha szerencsénk van, sikerül indítás után egy Ctrl+Alt+Del kombót nyomnunk, és a Feladatkezelőben új folyamatot indítanunk: tökéletes megoldás lehet egy webes víruskereső indítása, például az F-Secure, vagy a Kaspersky önálló külső mentesítő alkalmazásai.

A Net Academia szerint végső, alternatív megoldás lehet, ha szintén a feljebb említett vírusirtógyártók egy-egy rescue csomagját szerezzük be mondjuk pendrive-ra, s azt indítólemezként BIOS-ból felismertetve rászabadíthatjuk a fertőzött gépünkre.

Hazai vírusszakértők és elemzők egyöntetű véleménye, hogy a legbiztosabb, ha manuálisan, némi hozzáértéssel saját kezűleg barkácsolgatunk a registry módosításával, melynek kapcsán a HKLMSOFTWAREMicrosoftWindows NTCurrentVersionDrivers32midi9"random_name.bak 0yAAAAAAAA”  törölnünk kell. Kettő file-t kell ezek után keresnünk még, a Documents and SettingsusernameLocal Settings mappában – itt felkészülhetünk arra, hogy egyes almappák láthatatlanok, ezért a megfelelő mappabeállításokat el kell végeznünk (láthatóvá tenni a rejtett rendszermappákat, file-okat).

Az egyik file 15872 byte, míg a másik 18.432, s mint az előző registry bejegyzésből is látszik, véletlenszerű (random).
Ha mindezzel elkészültünk, indíthatjuk is újra gépünket, s tádámm: minden a régi – persze ne felejtsük el a teljes körű rendszerellenőrzést, beleértve a tűzfalbeállításokat, és a folyamatos spyware-védelmet is.

Egyelőre tünetmentes a géped, viszont szeretnéd tudni, fertőzött vagy-e? Futtasd le a ESET Nod32-alapú ingyenes víruseltávolítói egyikét, amelyek kifejezetten trójaik kiirtására készültek. A legördülő menüből ki kell választani a céltrójait (jelen esetben delf), letölteni a parányi szoftvert, és mehet is a rendszer átfésülése!

 

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Ne maradj le a legfontosabb hírekről! Engedélyezd az értesítéseket, cserébe elsőként tudod meg, ha bejelentik a Half-Life 3-at! (Nem spamelünk, becsszó!)