Peido-B: új e-mail vírus a láthatáron

Tóth Kristóf, 2003. május 12. 07:32
A számítógépes biztonsági eseményekkel foglalkozó CERT Coordination Center központ arra figyelmezteti az internetezőket, hogy egy új, e-mail alapú vírus hátsó kaput nyithat a megfertőzött rendszereken.
A Peido-B, VBS/Inor.B és Mother's Day Virus nevekkel illetett számítógépes kártevő e-mail útján érkezik, és adminisztrációs üzenetnek álcázza magát. A fertőzött levél a "THIS IS A WARNING MESSAGE ONLY, YOU DO NOT NEED TO RESEND YOUR MESSAGE" (Ez csak egy figyelmeztető üzenet, és nem kell újraküldenie az üzenetét) szöveget tartalmazza, a vírus maga pedig a sys_con.hta csatolt fájlban található, közölte az antivírus-megoldásokkal foglalkozó Sophos PLC.

Amennyiben a felhasználó megnyitja a csatolt fájl, a Troj/DLoader-BO elnevezésű trójai faló aktivizálja magát a rendszeren. A trójai a fertőzést követő három napon belül letölt egy programot a http://masteraz.hypermart.net weboldalról, és elindítja azt. A Windows konfiguráció módosítása révén a vírus eléri, hogy automatikusan betöltődjön és aktivizálódjon a Windows minden indulásakor.

A CERT a jelenleg meglehetősen aktív számítógépes vírusok közé sorolta a Peido-B -t, noha Carole Theriault, a Sophos PLC antivírus-tanácsadója szerint a társaság ez idáig csak néhány fertőzéses esetről kapott bejelentést a felhasználóktól.

Brian King, a CERT internetes biztonsági elemzője azonban arról számolt be, hogy az intézet a vírussal kapcsolatban számos értesítést kapott mind egyéni felhasználóktól, mind a vállalatoktól.

A Peido-B sem a fertőző e-mailt, sem a trójai programot tekintve nem áll kapcsolatban az anyák napjával, amelyet az Egyesült Államokban 11-én, vasárnap ünnepeltek. A CERT elnevezése (Mother's Day Virus) ezért erősen megkérdőjelezhető. Mint King elmondta, a vírust bejelentő felhasználók számoltak be arról, hogy hallottak egy "anyák napi vírusról", amelynek leírása ráillett az általuk felfedezett internetes kártevőre.

A CERT arra kéri a felhasználókat, hogy az esetleges fertőzés elkerülése érdekében frissítsék antivírusszoftvereik vírusdefiníciós adatbázisát.