والون Media Player ويندوز را خراب مي كند

12 مه – 23 ارديبهشت

يك ويروس جديد كه Wallon نام دارد و از طريق ايميل به انتشار خود مي پردازد،‌Media Player را پاك مي كند. اين ويروس زماني فعال مي شود كه كاربر سعي مي كند تا فايلهاي MP3 يا ويدئويي را كامپيوتر آلوده اجرا كند.

معمولا كرمهاي اينترنتي مشابه مانند Bagle و Netsky از طريق الحاق خود به ايميل منتشر مي شوند . زماني كه كاربري به دليل ناآگاهي اين فابل الحاقي را باز مي كند،‌ يك قطعه كد اجرا مي شود كه سعي مي كند address book كاربر را به سرقت ببرد. همچنين در بعضي موارد اين كد يك در پشتي نيز براي نفوذ هكر به سيستم مورد نظر باز مي كند. به همين دليل است كه اخيرا كاربران كمتر فايلهاي الحاقي ناشناس را باز مي كنند. نويسنده Wallon نيز از اين نكته آگاه بوده است و لذا ترفند ديگري را براي گسترش اين ويروس در نظر گرفته است. اين ويروس در ايميل خود لينكي را به شما معرفي مي كند كه شما با كليك بر روي آن ،‌ ويروس را دريافت مي كنيد.وقتي يك كامپيوتر آلوده شد، ‌ويروس تا زماني كه كاربر يك فايل MP3 يا ويدئويي را اجرا نكند غيرفعال باقي مي ماند. به محض اجرا و درصورتي كه سيستم به طور پيش فرض Media Player را اجرا كند،‌ ويروس فعال مي شود و يك ايميل HTML حاوي لينكي به فايل ويروس را براي تمامي آدرسهاي موجود در Address Book قرباني مي فرستد.

از آنجايي كه انتشار اين ويروس به دخالت كاربر نياز دارد پيشبيني مي شود تا سرعت زيادي نداشته باشد. اما به هرحال اين ويروس مخرب است چون فايل wmplayer.exe را جايگزين مي كند و كاربر نياز به نصب مجدد Media Player خواهد داشت.

مايكروسافت اعلام كرده است كه كاربران براي مصونيت در مقابل اين ويروس بايد اصلاحيه MS04-13 را كه در اواسط آوريل منتشر شده ، دريافت و نصب كنند.