JohnnyCage
Hamis Microsoft címről érkezik a féregprogram
Gyorsan terjed az az e-mail féregprogram az Interneten, amely a szoftveróriás Microsoft e-mail címét hamisítja a fertőző elektronikus levelekre hamis biztonságérzetet keltve a felhasználókban.
A Palyh, illetve Mankx nevekkel illetett féregprogramot tartalmazó e-mail látszólag a [email protected] e-mail címről érkezik, de a helyi hálózatokon is tovább tud terjedni, és kémkedő (spyware) programot is telepíthet a megfertőzött számítógépre.
Az új vírus a megszokott stratégiát alkalmazza, és a fertőző levél csatolt állományában rejtőzik el. A .pi, illetve .pif kiterjesztésű csatolt állomány valójában egy futtatható .exe fájl, amelyre duplán kattintva a féregprogram aktivizálja magát. A Palyh/Mankx ezután felkutatja a számítógépen tárolt e-mail címeket, és mindegyikre tovább küldi önmagát. A vírus emellett azonban a helyi hálózaton található többi számítógépet is megfertőzheti, ahonnan szintén e-mailben küldi tovább magát.
Bár a féreg feltehetően Hollandiából származik, a legtöbb fertőzést hétfő délelőttig az Egyesült Királyságban regisztrálta a MessageLabs. Az ügyfelek e-mail postafiókjainak spam- és vírusszűrésével foglalkozó társaság mintegy 34 ezer Palyh/Mankx fertőzött levelet szűrt ki hétfő délelőttig. A vírus hétfő délelőtt minden 264. e-mailben volt megtalálható.
"Az Egyesült Királyság a leginkább érintett" - mondta Mark Toshak, a MessageLabs antivírus elemzője hozzátéve, hogy jelentős fertőzési hullámra lehet számítani az Egyesült Államokban is. "Mivel a vírus a hét legelején terjedt el, a legtöbb felhasználó még azelőtt kapja meg a fertőzött levelet, hogy frissíthetné antivírus szoftverét. Ez a vírus azt színleli, hogy a [email protected] címről érkezett, így tíz felhasználóból kilenc meg fogja nyitni a csatolt állományt" - folytatta Toshak.
A Palyh/Mankx egy MSCCN32.exe elnevezésű fájlban átmásolja önmagát a helyi hálózaton található összes számítógépre, majd beilleszti ezt a fájlt az automatikus indítási listába. A számítógépek így a Windows indításakor automatikusan aktivizálják a vírust. Ezt a lépést a féreg egy programhiba miatt azonban bizonyos esetekben tévesen hajtja végre, így a helyi hálózaton keresztüli fertőzés nem mindig működik.
Az orosz Kaspersky Labs szerint a vírus maga abban a tekintetben nem veszélyes, hogy nem okoz kárt a megfertőzött számítógépekben. A féreg ugyanakkor képes újabb verziókkal frissíteni magát a megfertőzött számítógépeken, de akár egyéb, rosszindulatú (például spyware) programokat is letölthet.
A vírus csak május 31-éig terjed, amelyet követően kizárólag a frissítési lehetőség lesz aktív. A frissítéshez használt szerver addigra viszont már szintén nem lesz aktív, közölte a Kaspersky.
A Palyh, illetve Mankx nevekkel illetett féregprogramot tartalmazó e-mail látszólag a [email protected] e-mail címről érkezik, de a helyi hálózatokon is tovább tud terjedni, és kémkedő (spyware) programot is telepíthet a megfertőzött számítógépre.
Az új vírus a megszokott stratégiát alkalmazza, és a fertőző levél csatolt állományában rejtőzik el. A .pi, illetve .pif kiterjesztésű csatolt állomány valójában egy futtatható .exe fájl, amelyre duplán kattintva a féregprogram aktivizálja magát. A Palyh/Mankx ezután felkutatja a számítógépen tárolt e-mail címeket, és mindegyikre tovább küldi önmagát. A vírus emellett azonban a helyi hálózaton található többi számítógépet is megfertőzheti, ahonnan szintén e-mailben küldi tovább magát.
Bár a féreg feltehetően Hollandiából származik, a legtöbb fertőzést hétfő délelőttig az Egyesült Királyságban regisztrálta a MessageLabs. Az ügyfelek e-mail postafiókjainak spam- és vírusszűrésével foglalkozó társaság mintegy 34 ezer Palyh/Mankx fertőzött levelet szűrt ki hétfő délelőttig. A vírus hétfő délelőtt minden 264. e-mailben volt megtalálható.
"Az Egyesült Királyság a leginkább érintett" - mondta Mark Toshak, a MessageLabs antivírus elemzője hozzátéve, hogy jelentős fertőzési hullámra lehet számítani az Egyesült Államokban is. "Mivel a vírus a hét legelején terjedt el, a legtöbb felhasználó még azelőtt kapja meg a fertőzött levelet, hogy frissíthetné antivírus szoftverét. Ez a vírus azt színleli, hogy a [email protected] címről érkezett, így tíz felhasználóból kilenc meg fogja nyitni a csatolt állományt" - folytatta Toshak.
A Palyh/Mankx egy MSCCN32.exe elnevezésű fájlban átmásolja önmagát a helyi hálózaton található összes számítógépre, majd beilleszti ezt a fájlt az automatikus indítási listába. A számítógépek így a Windows indításakor automatikusan aktivizálják a vírust. Ezt a lépést a féreg egy programhiba miatt azonban bizonyos esetekben tévesen hajtja végre, így a helyi hálózaton keresztüli fertőzés nem mindig működik.
Az orosz Kaspersky Labs szerint a vírus maga abban a tekintetben nem veszélyes, hogy nem okoz kárt a megfertőzött számítógépekben. A féreg ugyanakkor képes újabb verziókkal frissíteni magát a megfertőzött számítógépeken, de akár egyéb, rosszindulatú (például spyware) programokat is letölthet.
A vírus csak május 31-éig terjed, amelyet követően kizárólag a frissítési lehetőség lesz aktív. A frissítéshez használt szerver addigra viszont már szintén nem lesz aktív, közölte a Kaspersky.