Vilma
-8 °C
3 °C

Gyorsan terjed a 'képeslapos' magyar vírus

2004.04.19. 14:31
Egy magát emailes képeslapnak álcázó magyar vírus jelent meg hétfő reggel az interneten. A vírus a melléklet megnyitásával fertőz, de részleteket egyelőre nem lehet tudni.
"Kepeslap erkezett!" tárgymegjelöléssel, hamis feladóval terjed az a hétfőn reggel megjelent, magyar nyelvű vírus, mely magát a Matáv képeslapküldő szolgáltatásával küldött levélnek álcázza. A vírus a melléklet megnyitásával fertőz.

A vírusos levél szövege a következő:

"Tisztelt felhasználó!

Önnek képeslapja érkezett!
A képeslap feladója: változó név
A lapot az alábbi cimen tudja megtekinteni:
http//matav.hu/viewcard/index=p4uo5683535GSb0123fhhf578840f0623cv2
vagy a mellékelt internetlink kattintásával.

Üdvözlettel: Matav e-card!
http//www.netezz.matav.hu/"

A szövegben található linkek nem működnek (hibásak is: hiányzik a kettőspont a http után), valószínűleg azért, hogy a felhasználók megnyissák a mellékletet.

Csöndben tevékenykedik

Az Index a fertőzött levélből eljuttatott egy példányt a többek között az F-Secure-t, a Kasperskyt és Trend Micrót képviselő 2F 2000 Kft.-nek. A szakemberek a vizsgálat után közölték: a Kapes vagy Zafi.A névre keresztelt féreg indítás után véletlenszerű névvel bemásolja magát a windows\system32 mappába, illetve gondoskodik a fájl automatikus indításáról egy registrybejegyzés segítségével. A kulcs neve véletlenszerűen választott.

A féreg leállítja a feladatkezelő és a registry editor alkalmazásokat, ha azok az eredeti nevükkel futnak, átnevezve azonban futtathatóak. A vírusról egyelőre nem tudni, hogy milyen konkrét károkat okoz a gépeken, ám mindenképen lassítja az emailforgalmat a szerverek leterhelésével.

Fehér Tamás, a 2F 2000 Kft. tanácsadója szerint feltételezhető, hogy a vírus csöndben tevékenykedik a háttérben és adatokat küld el másoknak, vagy titkos hátsó ajtót nyit a bizalmas adatok megszerzésére.

Maya is magyar volt

A tanácsadó az MTI-nek elmondta: azok, akik megfelelő vírusirtó programot használnak, illetve frissítik a szoftvert, védetté válnak a féregtől. Hozzátette: a vírus Magyarországon szokatlanul gyorsan terjed, ami főként magyar nyelvének köszönhető. Fehér Tamás szerint a féreg már több ezer gépet fertőzött meg Magyarországon.

A Matáv elhatárolódik vírusos levéltől: a küldeményben megtévesztési céllal használták a cég nevét, a fertőzés nem onnan indult ki, közölte az Index megkeresésére Gerencsér László, a tőzsdei cég IT biztonsági szolgáltatások kompetencia központ vezetője.

Magyar nyelvű vírus legutóbb tavaly május végén jelent meg, ez Maya Gold pornósztár fényképeit ígérte a címzetteknek. A csatolt fájlban azonban nem fotók voltak, hanem egy vírus, amely megnyitás után megbénította az egeret, teleszemetelte a képernyőt, és nyomtatni kezdett.