Črv BlackAngel.B črv preprečuje zagon okuženim PC-jem

Črv BlackAngel.B, ki so ga odkrili v PandaLabs in ki se razširja po špansko govorečih državah lahko spremeni konfiguracijo okuženega sistema in tako prepreči uporabniku zagon računalnika. Četrti dan po okužbi se črv BlackAngel.B aktivira in začne odštevanje z 10 sekundnim števcem. Po tem brez vednosti uporabnika spremeni kritične vnose v windows registru in izklopi sistemske servise za povrnitev stanja. Na koncu ugasne računalnik s čimer lahko povzroči izgubo nesranjenih datotek.

Ko napadeni poskuša ponovno zagnati PC črv to prepreči. Izklopi tudi nekatere windows funkcije vključno z System Restore ali urejevalnikom registra, uporabniki morajo ponovno namestiti operacijski system z CD-ja če hočejo priti do podatkov.

BlackAngel.B je bil odkrit pred parimi dnevi in je bil distribuiran preko MSN-ja. Pošilja se v sporočilu navidez poslanemu od uporabnikovega kontakta, ki naj bi bil zaupen vir in s prilogo “fantasma.exe”, kot video z grozečim tekstom: “En el 1er día te espantas, en el 2? te desesperas, en el 3? buscas ayuda y en el 4? mueres”. (Prvi dan boste zaskrbljeni, drugi dan boste obupani, tretji dan boste iskali pomoč in četrti dan boste umrli).

Luis Corrons, direktor PandaLabs pravi: “Kljub novemu valu piscev virusov, ki iščejo finančne koristi s skritimi škodljivimi kodami, še vedno obstajajo tisti ki ustvarjajo in distribuirajo nove črve kot je BlackAngel.B, narejen zato da doseže razvipitost in zvabi uporabnike z morbidnimi kuriozitetami itd. V tem specifičnem primeru uporabniki so prepričani, da sporočilo prihaja od znanega kontakta. Zaradi tega je preventivno potrebno imeti posodobljen protivirus za zaščito pred potencialno nevarnimi datotekami neglede na vir le-the.”

Ta novi črv je bil odkrit in nevtraliziran proaktivno s TruPreventTM tehnologijami brez potrebe po predhodnem poznavanju le tega. Panda Software uporabniki so zaradi tega bili zaščiteni od samega začetka pojava te nove grožnje.

Kot pomoč čimvečjem številu uporabnikov, da pregledajo in očistijo svoj system Panda Software ponuja brezplačno rešitev Panda ActiveScan, ki sedaj odkriva tudi spyware in sicer na: http://www.pandasoftware.com/home/default.asp. Webmastri ki to želijo ActiveScan vključiti na svojo spletno stran naj obiščejo http://www.pandasoftware.com/partners/webmasters kjer bodo dobili brezplačno HTML kodo.