Szabo Gabor ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, June 26, 2003 10:05 AM Subject: [virusriado] Vírus Riadó hírlevél - 2003. június 26., csütörtök
> Vírus Riadó hírlevél - 2003. június 26., csütörtök > > Tisztelt Hölgyem/Uram! > > Ön VÍRUS RIADÓ hírlevelünket olvassa. > > A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja a > Kaspersky Labs Inc., az F-Secure Corp. és a Virus Bulletin által kiadott > híranyagokat. Kérjük - a hitelesség érdekében - a híranyagok továbbítása > illetve közzététele esetén szíveskedjék feltüntetni a hírforrásként a > Vírus Híradót. www.virushirado.hu > > Téma: A Sobig féreg új "E" verziója gyorsan terjed az Interneten. > > [Riasztási fokozata: 1-es (közepes).] > > ------------------------------------------------------------------ > > A Sobig féreg új "E" verziója gyorsan terjed az Interneten. Ezt a > változatot először június 25.-én észlelték. A féreg rendszerint egy > "Please see the attached zip file for details." tárgyú levélben érkezik, a > csatolt fájl neve "your_details.zip". > > Technikai leírás: > > A féreg egy 86528 bájt hosszúságú PE exe fájl, Aspack és TELock > tömörítéssel. A tömörítetlen féreg több mint 130 kB. A féreg testében > található szövegek többsége egy komlex algoritmussal van eltitkosítva, > melyekből ha kell a féreg szükség szerint dekódol. > > Terjedés elektronikus levélben: > > A féreg elektronikus levélben terjed. A fertőzött leveleket a féreg > véletlenszerűen választott tárgy mezővel és melléklet névvel generálja, az > üzenet tartalma viszont állandó. A féreg egy csatolt zip fájlban > található. > > Eddig csak a következő tulajdonságú levelekkel találkoztak: > > Tárgy: > Re: Application > vagy > Re: Movie > > Üzenet: > Please see the attached zip file for details. > > Melléklet: > your_details.zip > > A melléklet a féreg fájlt tartalmazza DETAILS.PIF névvel. (A Windows a > .pif kiterjesztést _mindig_ elrejti!) > > Az áldozatok címeit a féreg az alábbi kiterjesztésű fájlokból gyűlyti: > > .WAB > .DBX > .HTM > .HTML > .EML > .TXT > > A féreg a kiküldött levelek feladó mezőjét meghamisítja. A hamisított > feladó a '[EMAIL PROTECTED]' vagy egy a gépen talált cím lehet. A féreg a > fertőzött leveleket saját SMTP rutinjával küldi el egy belső SMTP szerver > listából véletlen szerűen választott gépen keresztül. > > Terjedés a helyi hálózaton (LAN) > > A féreg hálózati erőforrások után kutat, és megpróbálja a távoli gépek > Indítópultját elérni: > > \Windows\All Users\Start Menu\Programs\StartUp\ > \Documents and Settings\All Users\Start Menu\Programs\Startup\ > > Ha a féreg a fenti mappák közül valamelyiket megtalálja, oda másolja > magát, aminek hatására a másik gép is fertőzött lesz a következő > indításkor. > > "Öngyilkosság" > > Mint ahogy a féreg többi változata is tette, ez a verzió is öngyilkos lesz > egy idő után. Az "E" variáns július 14.-én függeszti fel terjedési > rutinját. > > > ------------------------------------------------------------------- > > VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben egy veszélyes > fertőzés indult el, vagy egy vírus széles körű elterjedése várható. > > Üdvözlettel: > > Kádár Attila > Vírus Híradó Szerkesztőség > 2F 2000 Kft. > > Cím: 1016 Budapest, Hegyalja út 5. > E-mail: mailto:[EMAIL PROTECTED] > www.virushirado.hu > > A Vírus Híradó és a Vírus Riadó hírlevél listáinkra való fel- és > leiratkozást ezen az oldalon találja: > http://www.virushirado.hu/virh-hirlevel.php > > Figyelem! > Ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak > csatolt file-okat, és mindig Text/Plain (egyszerű szöveges) formában > küldjük ki. Amennyiben mégis találkozna másféle hírlevéllel, értesítsen > minket az [EMAIL PROTECTED] címen. > > _______________________________________________ Akta mailing list [EMAIL PROTECTED] http://openforum.hu/mailman/listinfo/akta
