Az F-Secure által felfedezett Wallon vírus a jelenleg arató társaitól eltérő módszerrel terjed, és a megfertőzött gépeken médiafájlok lejátszásakor törli a Windows médialejátszóját.
A mára már sajnos szokásossá vált vírusok, mint a Netsky, vagy a Bagle, a csatolt fájl megnyitásával aktiválódnak az üzenet megérkezése után, ezért egyre több felhasználó óvatos az ismeretlen csatolt fájlokkal, bizonytalan forrás, illetve gyanús kiterjesztés esetén nem nyitja meg azokat.
Éppen ezért a Wallon más megoldást választott, az üzenet szövegében elhelyezve egy linket. A linkre kattintással a felhasználó azonnal letölti a vírust. A vírus ezek után elküldi üzenetét a gépben található összes e-mail címre. A felhasználó mindez alatt semmit sem érzékel a Wallon jelenlétéből, egészen addig, amíg valamilyen média-, mp3-, videófájl lejátszásával meg nem próbálkozik a Windows Media Player segítségével, ekkor törli a wmplayer.exe fájlt. Ezek után nem marad más hátra, mint a Media Player újbóli telepítése. Bár a Wallon csak most jelent meg, a Microsoft UK szerint a vírus egy olyan biztonsági rést használ ki, amelyet egy ettől független korábbi, április közepi javítás (MS04-13) már befoltozott. Ennek letöltése mindenképpen javasolt. Amennyiben valakinek már megfertőződött a gépe, természetesen először a javítást kell telepíteni, majd utána a WMPayert.
Kapcsolódó linkek:
A javítófolt letöltése
