„A múlt héten megjelent féreg újabb variánsai idáig még nem okoztak jelentősebb problémát, azonban azok közepes fertőzőképessége és azon tulajdonsága miatt, miszerint megpróbál számos vírusvédelmi megoldást hatástalanítani, és újabb károkozókat letölteni, a felhasználóknak fokozottabban kell figyelniük az e-mailben érkező tömörítvények megnyitásakor – figyelmeztet Szappanos Gábor, a VírusBuster vezető vírusszakértője.
Az új vírus „Campus Life” tárgyú levelek mellékleteként érkezik, és többnyire egy Zip tömörítvénybe van csomagolva. A leggyakrabban e-mail üzenetekben terjedő Brepibot féregnek idáig 20 különböző variánsát azonosították. A most megjelent változat (alias Backdoor.Naninf.E, BKDR_BREPBOT.A) többnyire a „Campus Life” tárgyú és egy 12 800 bájt hosszúságú tömörített csatolmányban érkezik, és annak megnyitására buzdít.
A Zip tömörítvényt kicsomagolva a trójai bemásolja magát egy könyvtárba, és automatikusan elindul, majd az aktiválást követően megpróbál leállítani több – a számítógépen futó – szoftvert, többek között számos biztonságtechnikai megoldást is. A támadás következő fázisában a listáján szereplő IRC-szerverekhez csatlakozik, és onnan további károkozókat tölthet és futtathat le a már megfertőzött gépre.
A féreg eltávolítása a VirusBuster antivírus-termékeivel, a már futó folyamat leállításával, az állomány törlésével, valamint a regisztrációs bejegyzés törlésével lehetséges – javasolja a szakértő.
