A Goner névre keresztelt vírus, hasonlóan a BadTrans-hez, szintén az Outlook Express használóira sújt le. A vírus képernyővédőnek álcázott mellékletként érkezik. A e-mail tárgyában csupán annyi szerepel, hogy Hi!, a levél szövege pedig a következő: “Hogy vagy? Amikor megláttam ezt a képernyővédőt rögtön rád gondoltam. Most rohanok, de biztos vagyok benen, hogy imádni fogod.” A melléklet “gone.scr” címmel fut.
Várja, míg hívják, aztán terjed és törölget
Ha a gyanútlan felhasználó rákattint a mellékletre, a vírus továbbítja magát a felhasználó címjegyzékében szereplőknek, bezárja az aktuálisan futó programokat és system fájlokat, tűzfalat, illetve vírusírtó szoftvereket töröl le a gépről.
Kedden a McAffe úgy nyilatkozott, hogy a vírus “kitörési fázisban” van, azaz gyors ütemben terjed, és nemcsak a nagy vállalati hálózatokat, hanem az otthoni PC-felhasználókat is fenyegeti. A hálózati rendszereken kívül sebesen terjed interneten, ICQ-n, illetve mindenféle chat-csatornákon is. Mivel a legtöbb fertőzésről Franciaországból, Nagy-Britanniából és az USA-ból számoltak be, a szakemberek úgy vélik, nagy valószínűséggel Európa, illetve Franciaország volt a vírus szülőföldje.
A vírusírtó cégek már frissítették programjaikat, és a levél törlésével a felhasználók is eredményesen védhetik gépüket.
Bosszantó, mert pofonegyszerű
A szakértők szerint a vírus veszélyessége egyszerűségében rejlik. E-mailként érkezik, a levél tárgya nem figyelemkeltő, nem is trükkös, csábító mondatokkal és mellékletcímekkel próbálja a felhasználót a klikkelésre kényszeríteni, mint ahogy a LoveBug tette. Életre sem kel magától, mint ahogy a Nimda vagy a BadTrans. A Goner tulajdonképpen visszalépés a vírusok fejlődésében: azokra a “boldog békeidőkre” emlékeztet, amikor a vírusok még mohón várakoztak a felhasználó levelesládájában egy véletlen klikkelésre.
A vírus egy szempontból fenyegető: ezentúl a víruskészítők könnyűszerrel gondolhatják, hogy teljesen felesleges csalafinta, bonyolult, hosszú életű támadókat bevetni. Mert egyszerű vírusokkal is csupán órák kérdése, hogy a média és a vírusírtó cégek figyelmét magukra vonják.
Jogosan hajukat tépő rendszergazdák?
A Wirednek nyilatkozó szakértők szerint a vírus készítőinek célja a vírusírtó programok hiányosságainak feltárása volt. “A vírus egyértelműen arra figyelmeztet, hogy legyünk gyanakvóak a levélládákba érkező minden vírussal szemben” – mondta a Guardiannak a Sophos Anti-Virus technológiai szakértője.
“Elkeserítő ez a vírus. Megértem, hogy az emberek bedőltek a BadTrans-nek vagy a Code Rednek. De ez a vírus ostoba, és mégis terjed. Igazán érthető, hogy a rendszergazdák tépik a hajukat, és azt gondolják, hogy a felhasználók loserek” – panaszkodott egy rendszergazda a Wirednek.
