W sieci pojawił sie nowy wirus, podający się za komunikat Microsoftu - poinformowała firma Central Command, zajmująca się sprzedażą oprogramowania antywirusowego.
Win32.Invalid.A@mm rozprzestrzenia się w postaci załącznika do wiadomości poczty elektronicznej, charakteryzującej się tym, iż w polu „Nadawca” figuruje adres: support@microsoft.com. W treści znajduje się zalecenie odnośnie pobrania łaty, eleminującej ryzyko wystąpienia przepełnienia bufora w przeglądarce Internet Explorer na skutek błędów certyfikatów SSL.
Wirus uruchamia się po otwarciu załącznika, po czym szyfruje znalezione na twardym dysku pliki .exe w taki sposób, że stają się one bezużyteczne. Nie jest możliwe ich odkodowanie, ponieważ szkodnik wykorzystuje do szyfrowania losowo wygenerowane klucze.
Na infekcję narażone są komputery działające pod kontrolą systemów z rodziny Windows – 9x, NT i 2000.
Jednym ze sposobów na zabezpieczenie się przed wirusem może być rozwiązanie zaproponowane przez firmę Citadel Technology. Oprogramowanie o nazwie SecurePC pozwala administratorom skonfigurować system w taki sposób, by uniemożliwić jakąkolwiek modyfikację plików bez autoryzacji.
Steven B. Solomon, szef CT Holdings, uważa, że produkty jego firmy są dużo skuteczniejszym rozwiązaniem niż instalacja łat, dotyczą one bowiem konkretnego problemu i nie eliminują innych zagrożeń. Z kolei oprogramowanie produkowane przez Citadel Technology jest środkiem zapobiegawczym – zabezpiecza pliki i kluczowe elementy systemu, powstrzymując wirusa przed wyrządzeniem szkód nawet wtedy, gdy udało mu się już przedostać przez firewall.
30-dniowa wersja programu dostępna jest na stronie: www.citadel.com.