Vilma
-7 °C
4 °C

Közepesen veszélyes a 'számológépes' vírus

2004.01.19. 14:58
Vasárnap délután fedezték fel a Beagle nevű internetes férget, amely emailben terjed és trójai programot próbál letölteni a számítógépre, írta a Vírushíradó. A Network Associates vírusszakértői csoportjának közleménye szerint az emailféreg közepes veszélyt jelent az otthoni és a vállalati felhasználókra.
A féreg egy igen rövid levélben érkezik, melynek feladója véletlenszerűen generált, tárgysora "Hi", a levéltörzsben pedig a

"Test=)
bqkqcjenbjycliy (vagy hasonló, változó tartalmú karakterszemét)
--
Test, yep."

szöveg olvasható. Az email ltdm.exe, lpbdpim.exe vagy hasonló fájlnevű mellékletet, iletve a windowsos számológépikonhoz hasonló ikont tartalmaz.

A Beagle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását.

Már felismerik

A fenti dátum előtt a vírus lefuttatja a windowsos számológépprogramot (calc.exe), mialatt a bemásolja magát a Windows rendszerkönyvtárába bbeagle.exe néven, és registry kulcsokat hoz létre, hogy a következő indításkor betölthesse magát. Ezután összegyűjti az emailcímeket a wab-, txt-, htm- és html-fájlokból, majd saját SMTP motorjával továbbküldi magát ezekre.

Az @avp, @hotmail.com, @microsoft, @msn.com tartományokban található emailcímekre a Beagle féreg nem küld fertőzött levelet.

A féreg alkalmanként portszkennelést végezhet távoli gépeken, illetve megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölteni a TrojanProxy.Win32.Mitglieder nevű trójai programot.

A Beagle-t a víruskereső programok hétfői frissítései már általában felismerik.