JohnnyCage

Terjed a "My Party" féreg

A "My Party" nevű számítógépes féregprogram az elmúlt napokban bukkant fel Ázsiában, majd hamarosan Európában, és az Egyesült Államokban is terjedni kezdett.

A napokban felbukkant féregprogram a Microsoft Outlook Express Database-be, illetve Windows Address Book-ba szűrődve terjed. A "My Party" a számítógépet megfertőzve, és a címjegyzéket kiolvasva a felhasználó ismerőseinek küldi tovább magát e-mailben, így a levél címzettjei úgy vélik kollégájuk, illetve barátjuk küldött nekik levelet.

Mikko Hypponen, a finn F-Secure antivírus kutatási részlegének menedzsere elmondta, hogy a vírus minden bizonnyal Oroszországból ered, mivel a cirill, illetve orosz karakterkészletű számítógépeket nem fertőzi, ráadásul minden megfertőzött gépről e-mailt küld egy orosz ingyenes e-mail címre.

Az elsőként Szingapúrban felfedezett vírus szerdától várhatóan nem terjed tovább, mivel készítője úgy írta meg, hogy kizárólag január 25. és 29. között fertőzzön, mondta Hypponen. A féregprogram egy hátsó ajtót nyit a megfertőzött számítógépeken, és egy amerikai weboldalról tölt le parancsokat a további teendőket illetően. Hypponen szerint a weboldalon található parancsok egyelőre jóindulatúak, és várhatóan hamarosan sikerül rávenni a szolgáltatót az oldal törlésére. "Szinte biztos, hogy egy orosz tizenévessel állunk szemben" - tette hozzá a vezető.

A My Party vírus nem okoz kárt a megfertőzött rendszerekben, és szerencsére terjedése is elég lassú, ezért a legtöbb antivírus szoftvercég közepes veszélyességi fokúnak minősítette a féregprogramot. A vírus egy "new photos from my party!" témamegjelölésű e-mailben érkezik, és egy www.myparty.yahoo.com nevű csatolt fájlban lapul.

Graham Cluley, a Sophos AntiVirus egyik szakembere úgy véli, a vírus rengeteg felhasználót becsaphat, mivel a csatolt fájl neve egy valós weboldal címének tűnik, ráadásul a Yahoo-t szinte minden internetező ismeri. Az e-mail üzenetek vírusellenőrzésével foglalkozó MessageLabs ezidáig mintegy ezer My Party fertőzött levélre bukkant.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Gabest #7
    Nem kötelező használni...
  • Sparks #4
    Én is up-to-date vagyok :) Kaptam egyet. De sajnos a mailbox levelező rendszere kiszürte a virust és nem élvezhettem előnyeit :D