Gainidazteagatiko erasoak izen bereko birus mota bati lotuta daude eta infektatzen dituzten fitxategien edukiak ezabatzen dituzte. Infektatutako fitxategiaren edukia berridatzi egiten dute, eta, horrela, hasieran zuten helbururako partzialki edo erabat erabilgaitz uzten dute.
Gainidazketaren birus batek artxibo bat infektatzen duenean, ez zaio tamaina handitzen, baina ireki edo exekutatzea ezinezkoa denez, argi ikusten da infektatuta dagoela. Gainera, badira gainidazketa-birusarekin infektatuta dagoela adierazten duten beste sintoma batzuk:
- Gailuaren funtzionamendua motela izatea.
- Teklatuaren anomaliak.
- Pantailan mezuak agertzea.
- Aurre-abisurik gabe funtzionatzeari uzten dioten programak.
- Ordenagailua bat-batean itzaltzea edo berrabiaraztea.
Hauek dira birus mota honen adibideetako batzuk dira:
BAT/WAY
BAT/WAY har motako birusa da eta arrisku ertaina du. Posta elektronikotik edo txatetatik zabaltzen da gehienbat. Gainera, hainbat antibirusen fitxategietako edukiak ezabatzeko gaitasuna du, eta erabilgaitz uzten ditu instalatuta baldin badaude. Nahiko erraza da mezu elektronikoetan hautematea, egitura hau izaten baitu:
Gaia: Which pub in Singapore is the best in the world?
Edukia: Read me to find out!!!
Fitxategia. README.TXT.VBS
Garbitzeko, jaso dugun mezu elektronikoa eta infektatutako fitxategia ezabatu behar dira. Gero, WAY ezabatuko duen antibirusa pasa behar zaio eta, azkenik, bigarren azterketa egin, guztia ondo dagoen jakiteko.
Trj.Reboot
Troiar honek kutsatu ostean, ekipoa berrabiarazten du. Visual Basic 5 liburutegiak erabiltzen ditu, zehazki msvbvm50.dll fitxategikoak eta ez du Windows NT edo Windows 2000 sistema eragileentzat funtzionatzen. Birus honek ekipo bat kutsatu duela ikusteko sintoma bat da gailua inolako arrazoirik gabe berrekitea. Alabaina, TruPrevent teknologiari esker saihestu daiteke.
TruPrevent softwarea zelatan egoten da arrisku bat izan daitezkeen aplikazio posibleak hautemateko. Programa kaltegarri horietakoren bat hautematen duenean, ekintza susmagarriak blokeatzen ditu eta itxi ere egiten ditu. Prebentziorako programa hauek erabiltzea oso erabilgarria da. Izan ere, gainidazketaren birusak sortutako kalteak ez du konponbiderik infektatu ostean.
Trivial.88.D
Oso arriskutsua ez den birusa da eta .com luzapena duten fitxategi exekutagarriak kutsatzen ditu, COMMAND.COM.sistemako fitxategiak barne. Gainera, birusa zabaldu egiten da, .com artxibo bat exekutatzen saiatzerakoan beste artxibo exekutagarriak infektatzen saiatzen baita. Gainidazketako birusa denez, babesteko modu bakarra infektatu diren fitxategiak ezabatzea da.
Birus hauen infekzio-iturri nagusia posta elektronikotik, txaten batetik edo memoria fidagarririk ez duen gailu batetik datozen artxibo gaiztoen deskarga da. Gainidazketako birus batek infektatutako fitxategi bat garbitzeko modu bakarra ezabatzea da, eta, beraz, bertako informazioa galtzea. Horregatik, komeni da tentuz ibiltzea Internetetik artxiboak deskargatzerakoan.
Eraso hauen aurrean hartu beharreko neurriak nahiko errazak dira, baina ezinbestekoak:
- Kontuz ibili Internetetik deskargatutako artxiboekin.
- Nabigatzailea segurtasun maila egokian doitu.
- P2P sareen bitartez fitxategiak partekatzea saihestu.
- Antibirusa instalatu edo artxiboak aztertu ireki/exekutatu aurretik.
- Behar bezala eguneratutako eta babestutako segurtasun-kopiak izan
