SG.hu

Megjelent a magyar eredetű Zafi.D féreg

Terjedésnek indult az idei első karácsonyi féreg, a magyar erdetű Zafi féreg legújabb "D" változata.

A Magyarországon készült Zafi egy Windows e-mail féreg, amely e-mailben és fájlcserélő (Peer-to-Peer) hálózatokban terjed. Az ünnepek táján megsokasodnak a postaládákba érkező elektronikus üdvözlőlapok, amelyeket gyakran, ismeretlen feladó esetén is megnyitnak a felhasználók. Ezt kihasználva a vírusírók világszerte karácsonyi üdvözlőlapoknak álcázott elektronikus levelekben terjesztik a kártevőket.

A Zafi.D féreg egy "Merry Christmas!" tárgyú elektronikus levélben érkezik, a levél törzse a "DOME" feliratot és egy animált grafikát tartalmaz, amely két, illetlen dolgokat művelő smiley-t (sárga mosolyfigurát) ábrázol. A levélhez csatolt melléklet, például "Postcard.HTML.változó.ZIP" belsejében egy CMD kiterjesztésű fájl rejti a kártékony kódot. Ezeket ne nyissuk meg!

* .... .... *
 
:) Dome
 
______________________________________________________
http://2fkft.com/postcard.htm8411- Picture Size: 11 KB, Mail: +OK

"A Karácsony közeledtével minden évben megugrik a vírustámadások száma, erre idén is számítani kell. A vírusírók jellemzően kihasználják ezt az időszakot, mikor vélhetően kevesebb szakember,rendszergazda dolgozik, így az ünnepi időszakban a nem megfelelő felügyelettel ellátott rendszerek védettsége gyengül, a reakcióidő lassul. Nem könnyíti a helyzetet az sem, hogy az elmúlt hónapok viszonylag eseménytelenek voltak a kártevők szempontjából, így a számítógép-felhasználók is kevésbé óvatosak" - nyilatkozta Fórján Tamás, a 2F 2000 Kft. műszaki igazgatója.

A férget jelen információink szerint az F-Prot keresőmagot tartalmazó termékek, pl. a korábbi kiadású F-Secure Anti-Virus programok, általános néven történő felismeréssel (heurisztikusan) máris detektálják. A Kaspersky Lab keresőmotorjain alapuló termékekhez (AVP és az újabb kiadású FSAV szoftverekez) már megkezdődött a sürgős frissítés kiadása, ez a Trend Micro antivírus szoftverrel kapcsolatban is hamarosan várható.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Devla #6
    A monitoron csinálni illetlenség. Gondolom, Te se ott teszed :D
  • PyRex #5
    "amely két, illetlen dolgokat művelő smiley-t (sárga mosolyfigurát) ábrázol"

    d*gni illetlenség? :) Akkor én néha qrva illetlen vagyok :P
  • Charlie_ #4
    Igaz! :-)
  • ZsirosKenyer #3
    miért a Döme nem lehet feladó?:)
  • irkab1rka #2
    Nevetséges a magyar rendőrség. Egy büdös logot sem tudnak végigolvasni. Na megyek, oszt én is írok valami buta vírust. Jut eszembe, hol lehet olyan vírusíró programot letölteni, amivel csak klikkelni kell??? :-)
    Aztán teszek bele valami jó szöveget, hogy mondjuk "Isten, haza, család" és legyen a vírus mondjuk Torgyan.A

    Vuhahahahhahaaa.

    Amúgy meg tök égés hazafinak nevezni egy ilyen ostoba vírust.

  • Charlie_ #1
    Hát, ez így, ebben a formában nem igaz. A "DOME" helyett a feladó neve szerepel - kinél-mi...
    A csatolt file neve sem állandó, lehet pl: "postcard.christmas.gif5477"