DoS-támadást indíthat az új típusú féreg
Tóth Kristóf, 2003. november 2. 22:49
A szakértők pénteken kiadott figyelmeztetése szerint egy igen káros, e-mailben terjedő féreg jelent meg, és fokozatosan fertőzi az otthoni és céges számítógépeket.
A Mimail.c névre keresztelt féreg egy korábbi, közepes mértékben elterjedt károkozó variánsa, és egy informatikai cég dolgozója által küldött mailnek álcázza magát. A kártevőt először csütörtök este fedezték fel, és addigra már több tucat számítógépet fertőzött meg.
Craig Schmugar, a McAfee's Antivirus Emergency Response Team vírusszakértője szerint hétfő-keddre lecseng az ügy. "Jelenleg úgy tűnik, túlvagyunk a nehezén" - mondta.
A McAfee elemzése alapján ez az e-mailben terjedő féreg az "our private photos" (privát fényképeink) tárgysorral jelenik meg az érkezett levelek között. A levél szövege szaftos fényképeket ígér, ha a felhasználó kinyitja a .zip formátumú csatolt állományt. Ha megnyitja, a féreg megkísérli a fertőzött gépen talált összes e-mail címre elküldeni magát, és ugyanakkor nagy mennyiségű értelmetlen adat elküldésével DoS-támadást kísérel meg a DarkProfits és az azzal kapcsolatos weboldalak ellen. Ez a szerencsejátékokkal foglalkozó oldal állandó e-mailes ugratásoknak van kitéve.
Schmugar elmondása szerint a féreg, mely a McAfee "mérsékelt" veszélyességű besorolását kapta, egyik legszokatlanabb tulajdodnsága, hogy zip file-t használ, mely szélesebb körű elterjedést biztosít, mint a legtöbb féreg által használt .exe file. A mimail.c a küldő címét is generálja; az eddigi összes levél esetében egy bizonyos James volt a feladó, ráadásul a címzettel azonos domainnevet hamisított magának.
"Sok vállalat szűri a csatolt állományokat és nem engedik a futtatható levélmellékletet, így a zip formátumú csatolmány segítségével több gépre juthatnak el" - mondta Scmugar. "Ezért szükséges a vírusirtó programok használata és folytonos frissítése."
Craig Schmugar, a McAfee's Antivirus Emergency Response Team vírusszakértője szerint hétfő-keddre lecseng az ügy. "Jelenleg úgy tűnik, túlvagyunk a nehezén" - mondta.
A McAfee elemzése alapján ez az e-mailben terjedő féreg az "our private photos" (privát fényképeink) tárgysorral jelenik meg az érkezett levelek között. A levél szövege szaftos fényképeket ígér, ha a felhasználó kinyitja a .zip formátumú csatolt állományt. Ha megnyitja, a féreg megkísérli a fertőzött gépen talált összes e-mail címre elküldeni magát, és ugyanakkor nagy mennyiségű értelmetlen adat elküldésével DoS-támadást kísérel meg a DarkProfits és az azzal kapcsolatos weboldalak ellen. Ez a szerencsejátékokkal foglalkozó oldal állandó e-mailes ugratásoknak van kitéve.
Schmugar elmondása szerint a féreg, mely a McAfee "mérsékelt" veszélyességű besorolását kapta, egyik legszokatlanabb tulajdodnsága, hogy zip file-t használ, mely szélesebb körű elterjedést biztosít, mint a legtöbb féreg által használt .exe file. A mimail.c a küldő címét is generálja; az eddigi összes levél esetében egy bizonyos James volt a feladó, ráadásul a címzettel azonos domainnevet hamisított magának.
"Sok vállalat szűri a csatolt állományokat és nem engedik a futtatható levélmellékletet, így a zip formátumú csatolmány segítségével több gépre juthatnak el" - mondta Scmugar. "Ezért szükséges a vírusirtó programok használata és folytonos frissítése."
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Több mint ötvenmillióan töltötték már le a McAfee SiteAdvisor megoldást
- A mobiltelefonok és spamek nagy bevételekhez fogják juttatni a hackereket
- McAfee OK: egyedülálló mobiltartalom-biztonsági szoftver
- A legkockázatosabb weboldalak listája
- A biztonsági fenyegetések 2007-es tízes listája
- A biztonsági fenyegetések 2007-es tízes listája
- Óriási kockázatnak lesznek kitéve a Vista-felhasználók?
- Az európai vállalkozások fele sebezhető az IT támadásokkal szemben
- A McAfee mobiltelefonokra szánt biztonsági megoldásai
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39