Tudi slovenski uporabniki okuženi s črvom Eyeveg.M

Podjetje Medinet (Amis) iz Maribora, ki v Sloveniji izvaja distribucijo, sistemsko podporo in izobraževanje za izdelke finskega podjetja F-Secure, želi uporabnike interneta opozoriti, da se po elektronski pošti širi črv Eyeveg.M .

Črv se je včeraj popoldne in čez noč uspel hitro razširiti tudi med slovenskimi uporabniki interneta. Širi se po elektronski pošti v sporočilih, ki vsebujejo zgolj povezavo na enega od spletnih naslovov: africaplc.com, www.neptuncaffe.com, scheduleconsult.com ali www.sismodular.com. Na teh spletnih strežnikih se nahajajo ZIP arhivi, ki vsebujejo okuženo datoteko.

Zadeva sporočil in ime ZIP datoteke je naključna beseda, izbrana s seznama: readme, love, resume, details, news, image, message, pic, girls, photo, video, music, song, screensaver.

Po okužbi črv na računalnik namesti tudi trojanskega konja Trojan-Spy.Win32.Iespy.g. Trojanski konj krade gesla za dostop do elektronske pošte ter v Internet Explorerju shranjena gesla za dostop do spletnih strani. Beleži tudi vse pritisnjene tipke. Pridobljene podatke preko spletnega obrazca pošilja na spletni naslov ‘www.melaniecarroll.biz’.

Podjetje Medinet (Amis) opozarja uporabnike interneta, naj bodo pozorni in naj ne odpirajo sumljivih datotek.

Več informacij o črvu poiščite na:
http://www.f-secure.si/virus-info/eyeveg_m.php