W32/Bagle.h@MM: közepesen veszélyes a vírus újabb variánsa

Jelszóval védett csatolt állományban terjed az email-vírus

forrás Prim Online, 2004. március 2. 20:31
Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a W32/Bagle.h@MM email-férget. A közlemény szerint a Bagle.h variáns "közepes" veszélyt jelent az otthoni és a vállalati felhasználók számára egyaránt. Az indoklás szerint az új besorolást az előfordulás gyakoriságának növekedése tette indokolttá. A Bagle.h is időkorlátos, lejárati ideje 2004. március 25-e. A már kiadott 4331-es DAT fájlok használata már a Bagle.h és „i” verzió, valamint az általuk terjesztett fertőzés ellen is védelmet nyújtanak.

A W32/Bagle.h@MM az eddigiek közül az "f" verzióhoz hasonlít leginkább. Tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát a .WAB, TXT, .HTM és .HTML fájlokból összegyűjtött címekre, de ezúttal a hotmail.com, az msn.com, a Microsoft és az avp tartományok alá tartozó címek mellett kihagyja a local, noreply, a postmaster@ és a root@ tartalmúakat is.

A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely a 2745-ös port-on keresztül vár utasításokat. A vírus pontosan 27.8 óránként próbálja meg felvenni a kapcsolatot írójával, egy php kód lehívásának segítségével:

http://postertog.de/scr.php
http://www.gfotxt.net/scr.php
http://www.maiklibis.de/scr.php

A vírus véletlenszerű néven, ezúttal egy mappa ikont használva másolja magát a Windows rendszerkönyvtárba, például:

  • C:\WINNT\SYSTEM32\ i11r54n4.exe (21318 bájt)

Ugyanebben a könyvtárban létrehoz három további fájlt, amelyek működéséhez szükségesek:

  • go154o.exe (19968 bájt) - DLL levelezés
  • i1i5n1j4.exe (1536 bájt) - DLL töltés
  • i11r54n4.exeopen (20774 bájt) - ZIP email-en tovább küldendő

Az indításkor a vírus az alábbi kulcs segítségével tölti be magát:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\
    CurrentVersion\Run"rate.exe" = :\WINNT\SYSTEM32\i11r54n4.exe

és létre hoz még egy kulcsot:

· HKEY_CURRENT_USER\Software\Winexe "open"

A fertőzött email további ismertetőjegyei:

Feladó: (Hamis cím)

Tárgy:

  • Weah, hello! :-)
  • Hokki =)
  • Weeeeee! ;)))
  • Hi! :-)
  • ello! =))
  • Hey, ya! =))
  • ^_^ meay-meay!
  • ^_^ mew-mew (-:

Szöveg:

  • Hey, dude, it's me ^_^ :P
  • Argh, i don't like the plaintext :)
  • I don't bite, weah!
  • Looking forward for a response :P

Csatolt állomány: jelszóvédelemmel ellátott (!) ZIP fájl, amelyhez a jelszó a szövegrészben található.

A W32/Bagle.h@MM vírust március 1-én fedezték fel, az aznap kiadott 4331-es DAT fájl már tartalmazza a vírus, és a Bagle.i variáns felismeréséhez szükséges információt. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a

http://www.networkassociates.com/us/downloads/updates/dat.asp címen.

További információ a W32/Bagle.h@MM féregvírusról a http://vil.nai.com/vil/content/v_101068.htm címen.

Az AVERT javaslatairól és a kockázatfelmérésről: http://www.mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp

Kulcsszavak: Network Associates vírus McAfee

Kapcsolódó cikkek

További kapcsolódó cikkek...

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.

2024. február 28. 11:37

Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.

2024. február 14. 11:32

Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk

Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház? 

2024. január 30. 12:55

Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?

A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?

2024. január 16. 13:09

Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?

A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.

2024. január 4. 16:37

Kövess minket a Facebookon!

Cikkgyűjtő

Olvasottak törlése |  Cikkek törlése

További fontos híreink

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59

legfrissebb cikkei

Az ügyfélélmény áll a második okosforradalom középpontjában

2024. 05. 17

Gyorsabb mobilinternet öt nagyvárosban a Vodafone folyamatos hálózatfejlesztésének köszönhetően

2024. 05. 17

Egyedülálló zenés activityt fejlesztett a magyar gyógypedagógus

2024. 05. 17
Tovább a DigitalHungary.hu-ra

Legolvasottabb híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei
A csevegőprogramokat vizsgálta az NMHH
A 2024-es év fordulópont lehet az IT munkaerőpiacon?
Itt a világ első, Swarovski kristályba ágyazott autós kijelzője
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
Ez a jövő? Az ENSZ sokkoló időjárásjelentéssel mozgósít a klímaváltozás elleni harcra
Kreatív megoldásokkal építenének fenntartható jövőt a Zöld kód pályázat döntősei
Tudjuk, hogy kritikus a jelszavak cseréje, de mégsem tesszük meg
Bevállalós ötletekkel versenyeznek a Megoldások a holnapért döntősei
Csaknem ötven munkaadó várta a hallgatókat a Széchenyi-egyetem Állásbörzéjén
Adverticum  ı  Kütyü Magazin  ı  message.hu  ı  Business online  ı  AdStat  ı  SzoftverNet  ı  Porthole Portál  ı  Energia-tanúsítvány.hu 
Vertika Alkalmazásszolgáltató Kft: impresszum  ı  termékeink  ı  partnereink  ı  hirdetés  ı  mobil verzió  ı  adatvédelmi tájékoztató 
Hirdetéskiszolgálás: Adverticum AdServer ı  Ügynökségi értékesítési képviselet: Evomedia ı  Vírusvédelmünket az ESET vírusirtója, a NOD32 Antivírus látja el.