Twitter féreg

Nemrég számolt be arról a Symantec, hogy egy új, tömeges levélküldő (angolul mass-mailing) féreg kezdett terjedni az Interneten. A digitális kártevő érdekessége, hogy az elektronikus üzenet, melyben beérkezik a címzetthez, egy Twitter meghívónak látszó csatolmánnyal rendelkeznek. Holott erről szó sincs.

„A vizsgált üzenetek olybá tűnnek, mintha Twitter accountról érkeznének. Ugyanakkor, szemben a legitim Twitter üzenetekkel, nem tartalmaznak meghívó URL-t a levél törzsében.” – olvasható a sárga-fekete vállalat blogjában – „Ehelyett arra biztatják a felhasználót, hogy kattintson a csatolmányra, ami egy .zip állománynak tűnik.”

Az „Invitation Card.zip” állomány azonban nem meghívó, hanem féreg, amit a Symantec W32.Ackantta.B@mm név alatt katalogizált. A malware nem most bukkant elő az Interneten, egy korábbi e-card vírustámadás során már találkozhattunk vele – először idén februárban jelent meg a Világhálón. A féreg az áldozatul esett számítógépeken tárolt e-mailcímek gyűjtésére specializálódott. Nem csak elektronikus üzenetek révén igyekszik szaporodni, hanem megosztott mappákba és eltávolítható meghajtókra (főként pendrive-okra) való bemásolással is terjed.