A Virushirado.hu riasztást adott ki kamu -virusos – Vodafone nevében küldött kamu e-mail terjed Magyarországon

Felhívjuk a figyelmet, hogy 2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! A jelenségre tekintettel a Vírus Híradó portál közepes szintű riasztást adott ki.

Felhívjuk a figyelmet, hogy 2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! A jelenségre tekintettel a Vírus Híradó portál közepes szintű riasztást adott ki.

A látszólag a holland Vodafone cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt – esetleg webes letöltést – tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!

A veszélyes levél tulajdonságai:

Látszólagos feladó: mms kukac mms.vodafone.nl

A levél tárgysora: Elkuldott MMS

Levéltörzs:

	Telefonszám +36707158824 [* ] Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz.

* Megjegyzés: a hívószám jelentősége egyelőre ismeretlen
A melléklet fájlneve: például {SYMBOL[8]_MMS.zip

A fájlmelléklet mérete: például 109,618 bájt

A ZIP-ben rejtőző kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe

[ Érdekes itt a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]

Az ismert kártékony fájl ellenőrző-összeg ujjlenyomatai, például:

• MD5: 76ce26ee5aa65e44688f60e403e379b7
• SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d

A fertőzés besorolása:

• Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
• EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)
• Gen.F47V0124 trójai (a Trend Micro víruskereső nevezéktana szerint)

A web felől is támadnak

A fent ismertetett, levélben érkező trójai kód a legújabb információk szerint kapcsolatban áll egy fertőzött, vélhetően feltört magyar honlapon keresztül terjesztett másik kártevővel.

A veszélyes fájl fellelési helye: www.felegond-jatektar.hu/…/biz.exe

A kártevő letöltési mérete: 285,696 bájt

A kártékony fájl ellenőrző-összeg ujjlenyomatai:

• MD5: c58de5582354d789e761b05bc6ea3a31
• SHA-1: 8c1c3af39dc5b2fef8048313510068540b893814

A trójai kód többek között az alábbi IP-címekkel próbál illetéktelenül UDP protokoll alapú hálózati kapcsolatba lépni:

• 59.178.173.36
• 66.126.142.238
• 69.36.201.244
• 76.69.128.171
• 99.103.42.49
• 108.60.160.219
• 108.219.41.152
• 122.167.92.124
• 190.33.36.175

A webes fertőzés besorolása:

Zbot.BBGW trójai (az F-Secure víruskereső nevezéktana szerint)

http://www.virushirado.hu/hirek_tart.php?id=2131

http://antivirus.blog.hu/2013/01/24/kartevo_a_vodafone_neveben