Miklós
-7 °C
2 °C

Új emailféreg: Ganda

Virushirado
2003.03.18. 12:42
A nemrégiben felbukkant Ganda féreg fertőzött levelek mellékleteiben terjed. A levél lehet angol vagy svéd nyelvű, attól függően, hogy a fertőzött gépen milyen a nyelvi beállítás. A vírus véletlenszerűen választja ki a küldött levél tárgyát és szövegét, a terjedéshez szükséges címeket a Windows címjegyzékéből veszi. A féreg a saját SMTP-rutinjait használja a levél elküldéséhez, tehát nincs szüksége telepített levelezőprogramra. A melléklet neve mindig rövid, mint például rg.scr vagy pw.scr.

A féreg meghamisítja a küldő nevét és emailcímét, ezeket a féreg testében elkódolt adatokkal helyettesíti be. Ezek között számos létező svéd újságíró és oktatásügyi hivatalnok emailcíme is szerepel; nekik természetesen semmi közük a terjedő vírushoz. A féreg a levélmelléklet automatikus lefuttatásához egy biztonsági rést is megpróbál kihasználni, illetve megkísérli kikapcsolni a gépre telepített vírusvédelmi programokat.