Vigyázat! Britney támad!

Az alacsony veszélyességi kategóriába sorolt férget a múlt héten azonosította a Anti-Virus Emergency Response Team (AVERT) szakértői csoportja. A Visual Basic alapú vírus eredetileg VBS/BritneyPic@MM néven kezdte meg hódító útját, de már VBS/Chick@M néven is találkozhatunk vele. Eleddig elsősorban Európában tarolt, de minden esélye megvan a világméretű elterjedésre.

A Mcafee vírusirtói az egyes alfajait már a 4150-es definíciós fájltól kezdve megismerik, de a fentebb említett neveken csak a 4189-es változat fogja megbízhatóan felismerni.
Hasonlóan a korábban elterjedt “Kournikova” vírushoz, ez is elsősorban a Microsoft Outlook felhasználók, valamint az IRC programokat használók életét keseríti meg.

Ez a vírus is a szociális férgek fajtájába tartozik. A szociális férgek ismertetőjele, hogy valamilyen figyelemfelkeltő, csábító SUBJECT-tel látják el őket, ezzel csábítva meggondolatlanságra a gyanútlan polgárokat. Mire delikvensünk megnyitja a csábító dokumentumot, a vírus máris aktiválódott.

Érdekes dolog, hogy annak ellenére, hogy évről-évre tucatnyi ilyen jellegű féreg terjed el, mégis mindig beugranak ennek az emberek.

És hogy mit is csinál Britney?
Nos, nem igazán vérengző vírussal van dolgunk. A végrehajtódó VBScript szépen lelesi Outlook programunk címjegyzékét, és minden ott szereplő címre elküldi önmagát. Valami hasonlóval találkozhatunk egy ilyen levélben:

Subject: RE: Britney Pics
Body: Take a look at these pics ...

Nem is olyan egyszerű ám megfertőződni, hiszen ha megnyitjuk a CHM állományt, megint jön egy üzenet a rendszertől, mely figyelmeztet, és engedélyt kér az ActiveX machinációhoz. Na, ha itt igent mondunk, akkor már bizony fertőzöttek is vagyunk, és megkezdődik a levélküldözgetés. Abban az esetben, ha IRC kliensünk is van telepítve, akkor az is megfertőződik, aztán csevegés közben a velünk egy csatornán tartózkodókat is megfertőzzük.