JohnnyCage

Hamis Microsoft címről érkezik a féregprogram

Gyorsan terjed az az e-mail féregprogram az Interneten, amely a szoftveróriás Microsoft e-mail címét hamisítja a fertőző elektronikus levelekre hamis biztonságérzetet keltve a felhasználókban.

A Palyh, illetve Mankx nevekkel illetett féregprogramot tartalmazó e-mail látszólag a [email protected] e-mail címről érkezik, de a helyi hálózatokon is tovább tud terjedni, és kémkedő (spyware) programot is telepíthet a megfertőzött számítógépre.

Az új vírus a megszokott stratégiát alkalmazza, és a fertőző levél csatolt állományában rejtőzik el. A .pi, illetve .pif kiterjesztésű csatolt állomány valójában egy futtatható .exe fájl, amelyre duplán kattintva a féregprogram aktivizálja magát. A Palyh/Mankx ezután felkutatja a számítógépen tárolt e-mail címeket, és mindegyikre tovább küldi önmagát. A vírus emellett azonban a helyi hálózaton található többi számítógépet is megfertőzheti, ahonnan szintén e-mailben küldi tovább magát.

Bár a féreg feltehetően Hollandiából származik, a legtöbb fertőzést hétfő délelőttig az Egyesült Királyságban regisztrálta a MessageLabs. Az ügyfelek e-mail postafiókjainak spam- és vírusszűrésével foglalkozó társaság mintegy 34 ezer Palyh/Mankx fertőzött levelet szűrt ki hétfő délelőttig. A vírus hétfő délelőtt minden 264. e-mailben volt megtalálható.

"Az Egyesült Királyság a leginkább érintett" - mondta Mark Toshak, a MessageLabs antivírus elemzője hozzátéve, hogy jelentős fertőzési hullámra lehet számítani az Egyesült Államokban is. "Mivel a vírus a hét legelején terjedt el, a legtöbb felhasználó még azelőtt kapja meg a fertőzött levelet, hogy frissíthetné antivírus szoftverét. Ez a vírus azt színleli, hogy a [email protected] címről érkezett, így tíz felhasználóból kilenc meg fogja nyitni a csatolt állományt" - folytatta Toshak.

A Palyh/Mankx egy MSCCN32.exe elnevezésű fájlban átmásolja önmagát a helyi hálózaton található összes számítógépre, majd beilleszti ezt a fájlt az automatikus indítási listába. A számítógépek így a Windows indításakor automatikusan aktivizálják a vírust. Ezt a lépést a féreg egy programhiba miatt azonban bizonyos esetekben tévesen hajtja végre, így a helyi hálózaton keresztüli fertőzés nem mindig működik.

Az orosz Kaspersky Labs szerint a vírus maga abban a tekintetben nem veszélyes, hogy nem okoz kárt a megfertőzött számítógépekben. A féreg ugyanakkor képes újabb verziókkal frissíteni magát a megfertőzött számítógépeken, de akár egyéb, rosszindulatú (például spyware) programokat is letölthet.

A vírus csak május 31-éig terjed, amelyet követően kizárólag a frissítési lehetőség lesz aktív. A frissítéshez használt szerver addigra viszont már szintén nem lesz aktív, közölte a Kaspersky.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Mike #4
    én eltettem jobb időkre :)
  • [HUN]PAStheLoD #2
    "Hamis Microsoft címről érkezik a féregprogram" és ha nem hamis :DDD
  • Gabest #1
    Höhö, óránként jön 50 ebből.