A Virushirado.hu riasztást adott ki kamu -virusos – Vodafone nevében küldött kamu e-mail terjed Magyarországon
3 perc olvasás
Felhívjuk a figyelmet, hogy 2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! A jelenségre tekintettel a Vírus Híradó portál közepes szintű riasztást adott ki.
Felhívjuk a figyelmet, hogy 2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! A jelenségre tekintettel a Vírus Híradó portál közepes szintű riasztást adott ki.
A látszólag a holland Vodafone cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt – esetleg webes letöltést – tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!
A veszélyes levél tulajdonságai:
Látszólagos feladó: mms kukac mms.vodafone.nl
A levél tárgysora: Elkuldott MMS
Levéltörzs:
 |
||
 |
||
|
Telefonszám +36707158824 [* ]
Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz. |
|
 |
||
|
||
* Megjegyzés: a hívószám jelentősége egyelőre ismeretlen
A melléklet fájlneve: például {SYMBOL[8]_MMS.zip
A fájlmelléklet mérete: például 109,618 bájt
A ZIP-ben rejtőző kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe
[ Érdekes itt a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]
Az ismert kártékony fájl ellenőrző-összeg ujjlenyomatai, például:
- MD5: 76ce26ee5aa65e44688f60e403e379b7
- SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d
A fertőzés besorolása:
- Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
- EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)
- Gen.F47V0124 trójai (a Trend Micro víruskereső nevezéktana szerint)
A web felől is támadnak
A fent ismertetett, levélben érkező trójai kód a legújabb információk szerint kapcsolatban áll egy fertőzött, vélhetően feltört magyar honlapon keresztül terjesztett másik kártevővel.
A veszélyes fájl fellelési helye: www.felegond-jatektar.hu/…/biz.exe
A kártevő letöltési mérete: 285,696 bájt
A kártékony fájl ellenőrző-összeg ujjlenyomatai:
- MD5: c58de5582354d789e761b05bc6ea3a31
- SHA-1: 8c1c3af39dc5b2fef8048313510068540b893814
A trójai kód többek között az alábbi IP-címekkel próbál illetéktelenül UDP protokoll alapú hálózati kapcsolatba lépni:
- 59.178.173.36
- 66.126.142.238
- 69.36.201.244
- 76.69.128.171
- 99.103.42.49
- 108.60.160.219
- 108.219.41.152
- 122.167.92.124
- 190.33.36.175
A webes fertőzés besorolása:
Zbot.BBGW trójai (az F-Secure víruskereső nevezéktana szerint)
http://www.virushirado.hu/hirek_tart.php?id=2131
http://antivirus.blog.hu/2013/01/24/kartevo_a_vodafone_neveben
