Más gyártók a Zasran és Ranchneg nevekkel is illetik a napokban felbukkant kártevőt, melynek már három különböző variánsa kering a világhálón. A féreg német nyelvű üzenetekhez csatolt fájlként és egy hálózati sebezhetőség kihasználásával is képes terjedni.

E-mailes terjedés során a rövidke levél arra buzdít, hogy nyissuk meg és nyomtassuk ki a csatolt fájlt, mely 5 fő ingyenes belépésére jogosít. A melléklet jelszóval van védve, hogy az antivírus szoftverek ne tudják detektálni a kártevőt – az üzenetben a kicsomagoláshoz szükséges jelszó is megtalálható.

A hálózaton való terjedéshez egy 2004 elején publikált Windows sebezhetőséget (MS04-007) próbál kihasználni a féreg. Habár bízunk benne, hogy két év alatt minden olvasónk telepítette a szükséges javításokat, aki mégsem tette még meg, mielőbb látogasson el a Windows Update weboldalra, és frissítse rendszerét.

A Banwarum féreg a fertőzött számítógépeken hátsóajtót nyit, és így hackerek szabadon hozzáférhetnek a rendszer erőforrásaihoz, a teljes irányítást képesek átvenni. A fertőzött PC-k minden bizonnyal egy botnetbe kerülnek, és spamek küldésére vagy internetes támadások indítására fogják őket használni.

Nem ez az első eset, hogy víruskészítők a labdarúgó világbajnokságot használják ki teremtményeik terjesztéséhez. 1998-ban a WM97/ZMK-J vírus törölte a fertőzött gépek merevlemezét, míg tavaly a Sober.P levelező féreg gyors terjedésével rekordot döntött.

A napokban megjelent Banwarum és variánsai ellen megfelelő védelmet nyújtanak a naprakészen tartott antivírus szoftverek, illetve a józan ész: ne nyissunk meg olyan csatolt fájlt, melyet ismeretlentől kapunk, vagy egyszerűen túl jónak hangzik az üzenetben feltüntetett ajánlat.

(Forrás: VírusHíradó)