Az ExploreZip új változata pusztít a vállalati hálózatokon

Szalkai Ákos, 1999. december 2. 23:04
A vírus több Fortune 500 céget és számos kisebb vállalatot is megfertőzött az Egyesült Államokban, de már Európában, Amerikában és Ázsiában is találkoztak fertőzött gépekkel. A Data Fellows által ismertetett vírus levélláncként terjed, és romboló részt is tartalmaz.
A féreg W32/ExploreZip.worm.pak néven ismert. A Data Fellows víruskutatói szerint az eredeti vírust fele méretűre tömörítették. Ez a legtöbb, nem rendszeresen frissített víruskereső számára felismerhetetlenné tette. A féreg e-mail mellékletként érkezik. Megnyitásakor aktivizálódik, és ettől kezdve automatikusan válaszokat küld a beérkező üzenetekre, azt a látszatot keltve, mintha a felhasználó személyesen válaszolt volna. Ezenkívül, amint egy gép megfertőződik, további Windows-munkaállomásokat keres a helyi hálózaton. Amennyiben megosztott könyvtárakat talál egy gépen, megpróbálja azt a hálózaton keresztül megfertőzni.

Ha például John Doe egy levelet küldött Jane Smithnek, a levél tárgya pedig "Please check these numbers" volt, akkor Jane fertőzött gépe automatikusan válaszol Johnnak, a levél címe pedig "RE: Please check these numbers" lesz. Az automatikus válaszlevél tartalma a következő:

From: John Doe

To: Jane Smith

Subject: RE: Please check these numbers

Hi Jane

I have received your email and I shall send you a reply ASAP.

Till then take a look at the attached zipped docs.

Sincerely, John.

Attachment: zipped_files.exe

(Magyarul:

Feladó: John Doe

Címzett: Jane Smith

Tárgy: Vá: Kérlek nézd át ezeket az adatokat

Szia Jane

Megkaptam a leveledet, és amint lehetséges, válaszolni fogok.

Addig is kérlek, hogy vess egy pillantást a mellékelt zippelt dokumentumokra.

Üdvözöl, John.

Melléklet: zipped_files.exe)

A melléklet WinZip archívumnak tűnik, de amikor a felhasználó duplán rákattint, hogy megpróbálja kitömöríteni, hibaüzenetet kap a WinZip programtól, amely sérült állományra panaszkodik. A levélláncként történő terjedésen túl a vírus megpróbálja felülírni a felhasználó dokumentumait az összes elérhető meghajtón (a hálózati meghajtókat is beleértve). Ha a felhasználó nem Microsoft Outlook levelezőt használ, a ZippedFiles nem terjed tovább, a felhasználó dokumentumait azonban ekkor is megsemmisíti. A vírus a Windows 95, 98 és NT operációs rendszerek alatt működik.

"A féreg minden jel szerint gyorsan terjed - jelentette ki Mikko Hyppönen, a Data Fellows antivírus-kutatórészlegének vezetője -, de nem olyan gyorsan, mint a Melissa. A kulcskérdés itt az, hogy a ZippedFiles által küldött üzenetek nagyon hihetőek - teljesen normális válasznak tűnnek az elküldött levélre. A címzett valószínűleg meg fog bízni az üzenetben, és megnyitja a mellékletet."

A Data Fellows magyarországi képviselőjétől, a 2F 2000 Kft.-től már letölthető a vírus felismeréséhez és eltávolításához szükséges frissítés, a következő címekről:

FTP-vel, teljes vírusadatbázis-frissítés: ftp://ftp.2f.hu/pub/fsav/tools/fsupdate.exe

HTTP-vel, csak az ExploreZip vírus új változatának felismeréséhez: http://www.2f.hu/files/avp/32bit/zipfiles.zip

HTTP-vel, teljes vírusadatbázis-frissítés: http://www.2f.hu/(letoltes)/letoltes/fsupdate.html

Kulcsszavak: vírus +fontos Data Fellows

TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást

Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.

2024. november 22. 19:55

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.

2024. november 22. 18:14

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36