Antivirové společnosti varují před potenciálně škodlivým kódem, který se k uživatelům šíří pomocí emailu. Záškodnické dílko, které antivirové společnosti označily názvem Blackmal.E (alternativně Nyxem.E), je připraveno za určitých okolností každý třetí den v měsíci zničit soubory s příponami .htm, .dbx, .eml, .msg, .oft, .nws, .vcf, .mbx, .imh, .txt, .msf. Pokud má uživatel připojeny i síťové disky s příslušnými oprávněními k zápisu, dojde k přepisu a potažmo logicky i k likvidaci dat i na vzdálených počítačích.
První z potenciálně nebezpečných termínů je tedy 3. únor, dalším pak 3. březen. Není proto na škodu ověřit stav a aktuálnost antivirového programu a v případě, že váš počítač nedisponuje antivirovým vybavením ho urychleně doinstalovat. Samozřejmě nejen kvůli výše uvedenému malware, ale všeobecně.
Kontrolu přítomnosti kódu Blackmal.E lze provést aktualizovaným antivirovým programem nebo fyzicky kontrolou přítomnosti následujících souborů:
- %Windir%\Rundll16.exe
- %System%\scanregw.exe
- %System%\Winzip.exe
- %System%\Update.exe
- %System%\WINZIP_TMP.EXE
- %System%\SAMPLE.ZIP
- %System%\New WinZip File.exe
- movies.exe
- Zipped Files.exe
Příchozí infikovaná emailová zpráva je označena jedním z následujících textů v předmětu:
- *Hot Movie*
- A Great Video
- Fw:
- Fw: DSC-00465.jpg
- Fw: Funny :)
- Fw: Picturs
- Fw: Real show
- Fw: SeX.mpg
- Fw: Sexy
- Fwd: Crazy illegal Sex!
- Fwd: image.jpg
- Fwd: Photo
- give me a kiss
- Miss Lebanon 2006
- My photos
- Part 1 of 6 Video clipe
- Photos
- Re:
- School girl fantasies gone bad
Zdroj: Symantec