W32/Bagle.j@MM: közepesen veszélyes a vírus újabb variánsa
Több, részben valós összetevőből generálja az email szövegét az új változat
A vírus tartalmaz továbbá hátsó-ajtó komponenst is, amely a 2745-ös port-on keresztül vár utasításokat. A vírus megpróbálja felvenni a kapcsolatot írójával, egy php kód lehívásának segítségével:
http://postertog.de/scr.php
http://www.gfotxt.net/scr.php
http://www.maiklibis.de/scr.php
A vírus IRUN4.EXE néven, ezúttal egy szöveges fájl ikont használva másolja magát a Windows rendszerkönyvtárba, például:
· C:\WINNT\SYSTEM32\ IRUN4.EXE (21318 bájt)
Az indításkor a vírus az alábbi kulcs segítségével tölti be magát:
· HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run "ssate.exe" = C:\WINNT\SYSTEM32\irun4.exe
A fertőzött email további ismertetőjegyei:
Feladó: (Hamis cím)
Tárgy:
· E-mail account security warning.
· Notify about using the e-mail account.
· Warning about your e-mail account.
· Important notify about your e-mail account.
· Email account utilization warning.
· Notify about your e-mail account utilization.
· E-mail account disabling warning.
Szöveg: A szövegtest ebben a verzióban több összetevőből épül fel, hogy a lehető leghivatalosabbnak tűnjön
Üdvözlés:
· Dear user of (a felhasználó tartománya) ,
· Dear user of (a felhasználó tartománya) gateway e-mail server,
· Dear user of e-mail server "(a felhasználó tartománya) ",
· Hello user of (a felhasználó tartománya) e-mail server,
· Dear user of "(a felhasználó tartománya) " mailing system,
· Dear user, the management of (a felhasználó tartománya) mailing system wants to let you know that,
Ahol a felhasználó tartománya a címzett mezőből származik. Például: a felhasználó tartománya a user@mail.com esetben a "mail.com"
Szövegtest:
· Your e-mail account has been temporary disabled because of unauthorized access.
· Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free
auto-forwarding service.
· Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
· We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.
· Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.
· Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions.
A csatolt állomány magyarázata:
· For more information see the attached file.
· Further details can be obtained from attached file.
· Advanced details can be found in attached file.
· For details see the attach.
· For details see the attached file.
· For further details see the attach.
· Please, read the attach for further details.
· Pay attention on attached file.
Jelszóinformáció - (ha ZIP fájl)
· For security reasons attached file is password protected. The password is "(öt véletlenszerű szám) ".
· For security purposes the attached file is password protected. Password is "(öt véletlenszerű szám) ".
· Attached file protected with the password for security reasons. Password is (öt véletlenszerű szám) .
· In order to read the attach you have to use the following password: (öt véletlenszerű szám).
Lezárás:
· The Management,
· Sincerely,
· Best wishes,
· Have a good day,
· Cheers,
· Kind regards,
A (a felhasználó tartománya) team. http://www.(a felhasználó tartománya)
Az első, opcionális rész a listából származik, a második állandó.
Csatolt állomány: lehetséges egy jelszóvédelemmel ellátott ZIP fájl, de a kiterjesztés lehet EXE, vagy PIF is.
· Attach
· Information
· Readme
· Document
· Info
· TextDocument
· TextFile
· MoreInfo
· Message
A W32/Bagle.j@MM vírust március 2-án fedezték fel, az aznap kiadott 4332-es DAT fájl már tartalmazza a vírus felismeréséhez szükséges információkat. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a http://www.networkassociates.com/us/downloads/updates/dat.asp
További információ a W32/Bagle.j@MM féregvírusról a http://vil.nai.com/vil/content/v_101071.htm
Az AVERT javaslatairól és a kockázatfelmérésről: http://www.mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás
- Cisco NAC támogatás a Network Associates vírusirtó termékeiben
- A McAfee Security új behatolás-megelőző megoldása
- Network Associates-Check Point: integrált biztonsági megoldás kisvállalkozások számára
- W32/Netsky.s@MM: a legújabb változat is közepesen veszélyes
- Számítógép-vírusok - 22 milliárd dolláros kár a nyugat-európai kiscégeknél
- McAfee AVERT vírus körkép és a legfrissebb TOP 10 lista
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.
Cikkgyűjtő
További fontos híreink
