Connect with us

technokrata

My Party: új e-mail vírus

Dotkom

My Party: új e-mail vírus

Vigyázat! Bár a ”My Party” nevű e-mail vírus eddig Ázsiában fejtette ki kártékony tevékenységét, a mai napon immár Európában is beszámoltak feltűnéséről.

A W32.Myparty@mm féreg a Microsoft Windows Address Book, illetve az Outlook Express Database-ben lévő címekre továbbítja magát. A vírus ráadásul az adott gép tulajdonosának nevében küldözgeti a leveleket, ami jelentősen növeli a fertőzés hatékonyságát, mivel az ismerőstől érkező levelet sokan hajlandóak megnyitni annál is inkább, mivel az e-mail tárgyában a következő szöveg szerepel: ”new photos from my party!”.

Az elektronikus üzenet tárgyában egy partifotók megtekintésére ösztönző szöveg található (”Hello! My party…It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!”), a csatolt állomány pedig a www.myparty.yahoo.com nevet viseli.

Egyesek szerint a csatolt fájl tulajdonképpen egy Yahoo-oldalra mutató hiperlink, mindenesetre ha a csatolmány lefut, a féreg saját SMTP motorját használva továbbítja magát a fent említett címlistákban lévő összes címre, valamint a napster@gala.net email-re. (az SMTP szerver nevét az alábbi registry-bejegyzésből szerzi a féreg: HKCU/Software/Microsoft/Internet Account Manager/Accounts/00000001)

Nem árt az óvatosság, mivel Windows NT/2k/XP rendszerek esetén a féreg egy Backdoor.MyParty nevű trójai programot is telepít a rendszerre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek