Botnet/Virut

A Virut (W32.Virut) egy 2006-óta működő malware botnet, az egyik legelterjedtebb fertőzésterjesztő a világhálón. A kártevő a Microsoft Windows rendszerek ismert sebezhetőségeit használja ki (CVE-2005-2127CVE-2006-3730 CVE-2006-4690 CVE-2006-4777 CVE-2007-0018 CVE-2007-0071 CVE-2008-2463 CVE-2008-4844 CVE-2009-0658)

Elsősorban futtatható állományokat fertőz (.EXE, .SCR), de létezik olyan variánsa is, amely ASP, HTML, vagy PHP fájlokat károsít. Férgekhez hasonlóan sokszorosítja magát helyi, eltávolítható (pl. USB), vagy hálózati meghajtókra. Előfordulhat, hogy egy hátsó kaput (backdoor) nyit a fertőzött gépen, ezzel hozzáférést engedve ahhoz a támadónak.

A Virut eltávolításához segítséget nyújthat a Symantec Norton Power Eraser terméke.

A későbbi hasonló fertőzések elkerülése érdekében használjon naprakész vírusírtót, tűzfalat, valamint rendszeresen végezzen fájlrendszer ellenőrzést.

A kártevőről és eltávolításáról bővebben a honlapunkon, az alábbi elérhetőségen olvashat:

http://tech.cert-hungary.hu/tech-blog/150116/a-virut-malware-mukodese-es-eltavolitasa