My Party: új e-mail vírus

A W32.Myparty@mm féreg a Microsoft Windows Address Book, illetve az Outlook Express Database-ben lévő címekre továbbítja magát. A vírus ráadásul az adott gép tulajdonosának nevében küldözgeti a leveleket, ami jelentősen növeli a fertőzés hatékonyságát, mivel az ismerőstől érkező levelet sokan hajlandóak megnyitni annál is inkább, mivel az e-mail tárgyában a következő szöveg szerepel: ”new photos from my party!”.

Az elektronikus üzenet tárgyában egy partifotók megtekintésére ösztönző szöveg található (”Hello! My party…It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!”), a csatolt állomány pedig a www.myparty.yahoo.com nevet viseli.

Egyesek szerint a csatolt fájl tulajdonképpen egy Yahoo-oldalra mutató hiperlink, mindenesetre ha a csatolmány lefut, a féreg saját SMTP motorját használva továbbítja magát a fent említett címlistákban lévő összes címre, valamint a napster@gala.net email-re. (az SMTP szerver nevét az alábbi registry-bejegyzésből szerzi a féreg: HKCU/Software/Microsoft/Internet Account Manager/Accounts/00000001)

Nem árt az óvatosság, mivel Windows NT/2k/XP rendszerek esetén a féreg egy Backdoor.MyParty nevű trójai programot is telepít a rendszerre.