Virus romanesc detectat de BitDefender

În numai 5 ore, virusul a reuşit să infecteze peste 300 de calculatoare în România datorită ingeniozităţii mesajelor e-mail sub care se propagă şi lipsei protecţiei antivirus a utilizatorilor.

Iată câteva din variantele mesajelor sub care se propagă acest virus:

De la: [falsificat]
Subiect: Poza de la mare...
Corp: Ti-am trimis ultima poza de la mare. Asta e?
Atasament: scan_picture_0001._JPG.exe

De la: [falsificat]
Subiect: Antivirus
Corp: Asta e ultimul antivirus. Ar trebui sa rezolve toate problemele.
Atasament: antivirus.exe

De la: [falsificat]
Subiect: Sex in camin
Corp: Ioana, sex in grup in camin. Cred ca o stii si tu
Atasament: ioana_divx._AVI.exe

De la: [falsificat]
Subiect: Faza cu camila
Atasament: camila.exe

De la: [falsificat]
Subiect: De ce mor mai repede curiosii...
Corp: Nu deschide acest mesaj! E numai pentru persoanele prea curioase!
Atasament: curiosii.exe

De la: [falsificat]
Subiect: Antimanele
Corp: Daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. ! Va multumesc (din suflet).
Atasament: antimanele.exe

De la: [falsificat]
Subiect: Votati astazi!
Corp: Credeti ca ar fi mai bine ca Romania sa-si retraga trupele din Irak anul acesta? Deschideti programul Vot, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: [current date].exe

De la: [falsificat]
Subiect: Cu sau fara Manele ?
Corp: Credeti ca ar fi mai bine ca manelele sa fie interzise in Romania? Deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Atasament: vot_manele.exe

De la: [falsificat]
Subiect: Pentru Ionel
Corp: Draga Ionel, Scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul. Ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza. Sper sa-ti placa. Daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg... Roxana,
Atasament: poza_roxana._JPG.exe

De la: [falsificat]
Subiect: Cum a murit Papa?
Corp: Film cu moartea papei. Toate drepturile rezervate. Este interzisa modificarea continutului. Poate fi redistribuit. Asociatia Catolicilor Anonimi din Romania.
Atasament: film_papa._avi._divx_.exe

Pe lângă faptul că tratează subiecte de mare actualitate, cum ar fi răpirea ziariştilor români din Irak şi moartea Papei, autorul virusului demonstrează o aversiune faţă de un anumit gen de muzică (manele). Acest lucru se explică prin una din acţiunile virusului, aceea de a şterge de pe calculatorul virusat toate fişierele multimedia care conţin nume ale unor cunoscuţi interpreţi de manele sau titlurile acestora.

Lista completă a şirurilor de caractere căutate pentru a fi şterse fişierele este următoarea:

Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, nico cu carbon, nico_cu_carbon, sile dorel, vali vijelie, carmen serban, petrica cercel, nicu paleru, cata boss, liviu_guta, stefan de la barbulesti, florin peste, liviu cu mirela, sorina & florinel, puiu codreanu, catalin de la buzau, daniel dinescu, relu pustiu, victor spaniolu, vali raicu, adi caval, carmen dobre, sorinel copilu de aur, as da zile de la mine, sunt seful vostru pana mor, chefdechef, chef de chef, dusmanii mei, plange sufletul, jumatate tu, jumatate eu, ce le-nnebuneste pe femei, sa cante manelele.

Odata infectat un calculator, viermele se trimite prin mesaje e-mail tuturor adreselor din programul Outlook al victimei şi scanează fişierele Yahoo Messenger pentru a găsi noi adrese.

Utilizatorii BitDefender sunt protejaţi încă de la apariţia virusului, iar specialiştii recomandă prudenţă în deschiderea ataşamentelor e-mail pentru utilizatorii fara o protecţie antivirus. O descriere completă a virusului, precum şi un utilitar de dezinfecţie gratuit pentru cei deja infectaţi se pot găsi la adresa http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1&v_id=293#.