Peido-B: új e-mail vírus a láthatáron
Tóth Kristóf, 2003. május 12. 07:32
A számítógépes biztonsági eseményekkel foglalkozó CERT Coordination Center központ arra figyelmezteti az internetezőket, hogy egy új, e-mail alapú vírus hátsó kaput nyithat a megfertőzött rendszereken.
A Peido-B, VBS/Inor.B és Mother's Day Virus nevekkel illetett számítógépes kártevő e-mail útján érkezik, és adminisztrációs üzenetnek álcázza magát. A fertőzött levél a "THIS IS A WARNING MESSAGE ONLY, YOU DO NOT NEED TO RESEND YOUR MESSAGE" (Ez csak egy figyelmeztető üzenet, és nem kell újraküldenie az üzenetét) szöveget tartalmazza, a vírus maga pedig a sys_con.hta csatolt fájlban található, közölte az antivírus-megoldásokkal foglalkozó Sophos PLC.
Amennyiben a felhasználó megnyitja a csatolt fájl, a Troj/DLoader-BO elnevezésű trójai faló aktivizálja magát a rendszeren. A trójai a fertőzést követő három napon belül letölt egy programot a http://masteraz.hypermart.net weboldalról, és elindítja azt. A Windows konfiguráció módosítása révén a vírus eléri, hogy automatikusan betöltődjön és aktivizálódjon a Windows minden indulásakor.
A CERT a jelenleg meglehetősen aktív számítógépes vírusok közé sorolta a Peido-B -t, noha Carole Theriault, a Sophos PLC antivírus-tanácsadója szerint a társaság ez idáig csak néhány fertőzéses esetről kapott bejelentést a felhasználóktól.
Brian King, a CERT internetes biztonsági elemzője azonban arról számolt be, hogy az intézet a vírussal kapcsolatban számos értesítést kapott mind egyéni felhasználóktól, mind a vállalatoktól.
A Peido-B sem a fertőző e-mailt, sem a trójai programot tekintve nem áll kapcsolatban az anyák napjával, amelyet az Egyesült Államokban 11-én, vasárnap ünnepeltek. A CERT elnevezése (Mother's Day Virus) ezért erősen megkérdőjelezhető. Mint King elmondta, a vírust bejelentő felhasználók számoltak be arról, hogy hallottak egy "anyák napi vírusról", amelynek leírása ráillett az általuk felfedezett internetes kártevőre.
A CERT arra kéri a felhasználókat, hogy az esetleges fertőzés elkerülése érdekében frissítsék antivírusszoftvereik vírusdefiníciós adatbázisát.
Amennyiben a felhasználó megnyitja a csatolt fájl, a Troj/DLoader-BO elnevezésű trójai faló aktivizálja magát a rendszeren. A trójai a fertőzést követő három napon belül letölt egy programot a http://masteraz.hypermart.net weboldalról, és elindítja azt. A Windows konfiguráció módosítása révén a vírus eléri, hogy automatikusan betöltődjön és aktivizálódjon a Windows minden indulásakor.
A CERT a jelenleg meglehetősen aktív számítógépes vírusok közé sorolta a Peido-B -t, noha Carole Theriault, a Sophos PLC antivírus-tanácsadója szerint a társaság ez idáig csak néhány fertőzéses esetről kapott bejelentést a felhasználóktól.
Brian King, a CERT internetes biztonsági elemzője azonban arról számolt be, hogy az intézet a vírussal kapcsolatban számos értesítést kapott mind egyéni felhasználóktól, mind a vállalatoktól.
A Peido-B sem a fertőző e-mailt, sem a trójai programot tekintve nem áll kapcsolatban az anyák napjával, amelyet az Egyesült Államokban 11-én, vasárnap ünnepeltek. A CERT elnevezése (Mother's Day Virus) ezért erősen megkérdőjelezhető. Mint King elmondta, a vírust bejelentő felhasználók számoltak be arról, hogy hallottak egy "anyák napi vírusról", amelynek leírása ráillett az általuk felfedezett internetes kártevőre.
A CERT arra kéri a felhasználókat, hogy az esetleges fertőzés elkerülése érdekében frissítsék antivírusszoftvereik vírusdefiníciós adatbázisát.
Kapcsolódó cikkek
- Harry Potter halott
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Sophos biztonsági megoldás a General Electric 350.000 gépén