Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A vírus fertőzött e-mail-üzenetek mellékleteként, homepage.html.vbs nevű állományban érkezik. A melléklet lefuttatásakor elmenti magát homepage.html.vbs néven, majd az Outlookon keresztül a bejövő levelesládából és a törölt üzenetek közül is kitöröl minden olyan levelet, amelynek "homepage" a címe. Ezzel eltakarítja maga után a nyomokat, eltüntetve azt az üzenetet, amelyben a megtámadott számítógépre érkezett. Ezt követően véletlenszerűen egy böngészőablakban megnyitja táblázatunkban felsorolt négy weboldal valamelyikét, majd a szokásos módon elküldi magát az Outlook valamennyi címjegyzékében levő valamennyi címzettnek.
A levelek címe Homepage lesz, a szövegük "Hi! You've got to see this page! It's really cool ;O)", mellékletként pedig a homepage.html.vbs állományt tartalmazzák. A windows úgynevezett registry adatbázisában a HKEY_CURRENT_USERsoftwareAnmailed bejegyzés értékének 1-re állításával jelzi, hogy az adott felhasználótól már egyszer továbbterjedt, így ismételt aktivizálódás esetén már nem küldi újra magát. A levélküldési funkció csak a Microsoft Outlook programmal működik, más levelezőprogramot nem tud felhasználni a vírus, még az Outlook Expresst sem.
Megdöbbentő, hogy alig három hónappal a Kurnyikova után egy hasonló elven működő, ugyanazzal a vírusgyártó készlettel legyártott vírus ugyanolyan komoly, ha nem még komolyabb fertőzéseket tudott okozni. Pedig csak néhány óvintézkedést kellene betartani ahhoz, hogy gyakorlatilag teljes biztonságban lehessünk a ma legelterjedtebb vírusok 99 százalékával szemben.
Fontos, hogy a levelező szerveren fusson vírusvédelemmel kombinált levélszűrés. A kereskedelmi forgalomban lévő legfontosabb levelezőrendszerekhez kínálnak vírusvédelemmel kombinált levélszűrő programokat. Ezek egy vagy több illesztett víruskereső motort használnak, és a be-, valamint kimenő levelek vírusellenőrzését biztosítják.
További védelmet nyújt, ha a levelezőszerveren általános korlátozó szűrési szabályokat léptetünk életbe. Még a naprakész víruskeresők sem képesek lépést tartani minden esetben az új vírusokkal, ezért olyan általános szabályokat kell elfogadni, amelyek jelentősen korlátozzák az e-mailen keresztül terjedő vírusok és férgek terjedését. A levelezőszerveren nem szabad átengedni semmilyen futtatható állományt (.com, .exe, .vxd, .scr, .vbs) mellékletként. Ha valakinek szüksége van ilyen kiterjesztésű állomány továbbküldésére, akkor az archívumba (zip, arj) csomagolva átküldhető, viszont a magukat automatikusan így továbbküldő kártevőket ez jól kiszűri. Ugyanúgy blokkolni kell minden, az e-mail-férgek által használt, kettős kiterjesztésű (.txt.vbs, .bmp.pif) levélmellékletet.
Minden PC-n fusson aktív vírusvédelem (víruspajzs), és lehetőség szerint kerüljük a Word-dokumentumok és Excel-munkalapok használatát. A makróvírusok szinte kizárólag ilyen állományokban tárolódnak. A terjedésük legfontosabb forrása ezen állományok cseréjén keresztül történik. Ha mindenképpen elektronikus formátumban kell átadnunk dokumentumokat, akkor a .doc formátum helyett használjunk olyan formátumot, amelyben nem terjedhetnek a makróvírusok. Így Word-fájlokat .doc helyett .rtf formátumban, Excel-fájlokat pedig .csv formátumban ajánlott továbbadni. Sőt, amennyiben csak a szöveges információ továbbadása a fontos, használjunk .txt formátumot. Office 97 és Office 2000 használata esetén mindenképp kapcsoljuk be a makróvírus-védelmet. Ez figyelmeztetni fog, ha olyan dokumentumot nyitnánk meg, amely makrókat tartalmaz. Office 2000 esetében a vírusvédelem szintjét állítsuk a legmagasabbra, ekkor csak a megbízható forrásból származó makrókat lehet lefuttatni.
Semmilyen e-mail-mellékletet ne futtassunk ellenőrzés nélkül. Először mentsük ki a mellékletet, majd ha a vírusellenőrzés tisztának találja azt, csak akkor nyissuk meg. Bármennyire ártalmatlannak tűnik a melléklet és bármilyen közeli ismerőstől érkezett is, ne bízzunk benne. Tiltsuk meg, hogy a Windows elrejtse az ismert fájlkiterjesztéseket. Az e-mail-férgek egy része kihasználta ezt a szolgáltatást, és kettős kiterjesztésű állományban terjedt. Például a Loveletter .txt.vbs kiterjesztést használt. A Windows elrejti az ismert vbs kiterjesztést, így a féregprogram egyszerű .txt szövegállománynak tűnhet. Minden kettős kiterjesztésű levélmelléklet vírusgyanús.
(NAPI)
