Szabo Gabor ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, January 27, 2004 11:29 AM Subject: [virusriado] Vírus Riadó hírlevél - 2004. január 27., kedd
> Vírus Riadó hírlevél - 2004. január 27., kedd > > Tisztelt Hölgyem/Uram! > > Ön VÍRUS RIADÓ hírlevelünket olvassa. > > A Vírus Híradó szerkesztősége jogszerűen használja és továbbítja az > F-Secure Corp., a Kaspersky Labs Inc., a Trend Micro Inc. és a Virus > Bulletin által kiadott híranyagokat. Kérjük - a hitelesség érdekében - a > híranyagok továbbítása illetve közzététele esetén szíveskedjék > feltüntetni a hírforrásként a Vírus Híradót. www.virushirado.hu > > Téma: Új email féreg kezdett terjedni: I-Worm.MyDoom > [Riasztási fokozata: 2-es (magas).] > > ------------------------------------------------------------------ > > 2004. január 26-ról 27-re virradó éjszaka felfedezett új Mydoom féreg > célja a Linux elpusztítására törekvő SCO cég webhelyének totális > lebénítása, erre az elosztott szolgáltatás-megtagadás típusú (DDoS) > támadásra 2004. február 1-ével kezdődően kerülne sor. Ezután a féreg > terjedése 2004. február 12-én automatikusan befejeződik. > > Levélben terjedés: > A féreg átkutatja a fertőzött gépen található fájlok egy részét, a > továbbterjedéshez használható e-mail címek után kutatva. Képes > felismerni a spam elleni egyszerűbb trükkök egy részét, így például az @ > jel helyett alkalmazott at rövidítést is értelmezni tudja. A MyDoom > által vizsgált fájlkiterjesztések listája a következő: > adb, asp, dbx, htm, php, pl, sht, tbb, txt. > > A féreg által küldött elektronikus levelek felépítése a következő: > > A levelek tárgya az alábbiak bármelyike lehet: test > hi > hello > Mail Delivery System > Mail Transaction Failed > Server Report > Status > Error > > Levéltörzs: test > > The message cannot be represented in 7-bit ASCII encoding > and has been sent as a binary attachment. > > The message contains Unicode characters and has been sent > as a binary attachment. > > Mail transaction failed. Partial message is available. > > A fájlmellékletek nevét az alábbi modulokból állítja össze: document > readme > doc > text > file > data > test > message > body > > A lehetséges kiterjesztések köre a következő: bat, cmd, exe, pif, scr > > Terjedés P2P fájlmegosztó hálózaton keresztül: > A féreg a Windows registry-ből megállapítja, hogy van-e a gépen Kazaa > fájlcserélő kliens szoftver, majd annak megosztott könyvtárába másolja > magát az alábbi lehetséges fájlnevek valamelyikével: > > activation_crack > icq2004-final > nuke2004 > office_crack > rootkitXP > strip-girl-2.0bdcom_patches > winamp5 > > > Fájlkiterjsztések: .bat, .exe, .pif, .scr > > > Pusztító rutin: > Ha a fertőzött gépet 2004. február 1. után újraindítják, a féreg > másodpercenként egyszer megkísérli lekérni az SCO.COM webhely tartalmát > egy egyszerű "GET / HTTP/1.1" kéréssel, abból a célból, hogy a > kiszolgálót túlterhelje. > > > ------------------------------------------------------------------- > > VÍRUS RIADÓ hírlevelet abban az esetben küldünk, amennyiben egy > veszélyes fertőzés indult el, vagy egy vírus széles körű elterjedése > várható. > > Üdvözlettel: > > Kádár Attila > Vírus Híradó Szerkesztőség > 2F 2000 Kft. > > Cím: 1016 Budapest, Hegyalja út 5. > E-mail: mailto:[EMAIL PROTECTED] > www.virushirado.hu > > A Vírus Híradó és a Vírus Riadó hírlevél listáinkra való fel- és > leiratkozást ezen az oldalon találja: > http://www.virushirado.hu/virh-hirlevel.php > > Figyelem! > Ne felejtse, hogy az általunk küldött hírlevelek sosem tartalmaznak > csatolt file-okat, és mindig Text/Plain (egyszerű szöveges) formában > küldjük ki. Amennyiben mégis találkozna másféle hírlevéllel, értesítsen > minket az [EMAIL PROTECTED] címen. > > _______________________________________________ Akta mailing list [EMAIL PROTECTED] http://openforum.hu/mailman/listinfo/akta
