JohnnyCage
Terjed a "My Party" féreg
A "My Party" nevű számítógépes féregprogram az elmúlt napokban bukkant fel Ázsiában, majd hamarosan Európában, és az Egyesült Államokban is terjedni kezdett.
A napokban felbukkant féregprogram a Microsoft Outlook Express Database-be, illetve Windows Address Book-ba szűrődve terjed. A "My Party" a számítógépet megfertőzve, és a címjegyzéket kiolvasva a felhasználó ismerőseinek küldi tovább magát e-mailben, így a levél címzettjei úgy vélik kollégájuk, illetve barátjuk küldött nekik levelet.
Mikko Hypponen, a finn F-Secure antivírus kutatási részlegének menedzsere elmondta, hogy a vírus minden bizonnyal Oroszországból ered, mivel a cirill, illetve orosz karakterkészletű számítógépeket nem fertőzi, ráadásul minden megfertőzött gépről e-mailt küld egy orosz ingyenes e-mail címre.
Az elsőként Szingapúrban felfedezett vírus szerdától várhatóan nem terjed tovább, mivel készítője úgy írta meg, hogy kizárólag január 25. és 29. között fertőzzön, mondta Hypponen. A féregprogram egy hátsó ajtót nyit a megfertőzött számítógépeken, és egy amerikai weboldalról tölt le parancsokat a további teendőket illetően. Hypponen szerint a weboldalon található parancsok egyelőre jóindulatúak, és várhatóan hamarosan sikerül rávenni a szolgáltatót az oldal törlésére. "Szinte biztos, hogy egy orosz tizenévessel állunk szemben" - tette hozzá a vezető.
A My Party vírus nem okoz kárt a megfertőzött rendszerekben, és szerencsére terjedése is elég lassú, ezért a legtöbb antivírus szoftvercég közepes veszélyességi fokúnak minősítette a féregprogramot. A vírus egy "new photos from my party!" témamegjelölésű e-mailben érkezik, és egy www.myparty.yahoo.com nevű csatolt fájlban lapul.
Graham Cluley, a Sophos AntiVirus egyik szakembere úgy véli, a vírus rengeteg felhasználót becsaphat, mivel a csatolt fájl neve egy valós weboldal címének tűnik, ráadásul a Yahoo-t szinte minden internetező ismeri. Az e-mail üzenetek vírusellenőrzésével foglalkozó MessageLabs ezidáig mintegy ezer My Party fertőzött levélre bukkant.
A napokban felbukkant féregprogram a Microsoft Outlook Express Database-be, illetve Windows Address Book-ba szűrődve terjed. A "My Party" a számítógépet megfertőzve, és a címjegyzéket kiolvasva a felhasználó ismerőseinek küldi tovább magát e-mailben, így a levél címzettjei úgy vélik kollégájuk, illetve barátjuk küldött nekik levelet.
Mikko Hypponen, a finn F-Secure antivírus kutatási részlegének menedzsere elmondta, hogy a vírus minden bizonnyal Oroszországból ered, mivel a cirill, illetve orosz karakterkészletű számítógépeket nem fertőzi, ráadásul minden megfertőzött gépről e-mailt küld egy orosz ingyenes e-mail címre.
Az elsőként Szingapúrban felfedezett vírus szerdától várhatóan nem terjed tovább, mivel készítője úgy írta meg, hogy kizárólag január 25. és 29. között fertőzzön, mondta Hypponen. A féregprogram egy hátsó ajtót nyit a megfertőzött számítógépeken, és egy amerikai weboldalról tölt le parancsokat a további teendőket illetően. Hypponen szerint a weboldalon található parancsok egyelőre jóindulatúak, és várhatóan hamarosan sikerül rávenni a szolgáltatót az oldal törlésére. "Szinte biztos, hogy egy orosz tizenévessel állunk szemben" - tette hozzá a vezető.
A My Party vírus nem okoz kárt a megfertőzött rendszerekben, és szerencsére terjedése is elég lassú, ezért a legtöbb antivírus szoftvercég közepes veszélyességi fokúnak minősítette a féregprogramot. A vírus egy "new photos from my party!" témamegjelölésű e-mailben érkezik, és egy www.myparty.yahoo.com nevű csatolt fájlban lapul.
Graham Cluley, a Sophos AntiVirus egyik szakembere úgy véli, a vírus rengeteg felhasználót becsaphat, mivel a csatolt fájl neve egy valós weboldal címének tűnik, ráadásul a Yahoo-t szinte minden internetező ismeri. Az e-mail üzenetek vírusellenőrzésével foglalkozó MessageLabs ezidáig mintegy ezer My Party fertőzött levélre bukkant.