2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! Biztonságunk érdekében óvakodjunk az MMS-nek álcázott levélbe rejtett, fertőzött JPEG és ZIP fájloktól!
Az eset miatt a Vírus Híradó webportál közepes szintű riasztást adott ki.
Az incidens leírása:
A látszólag a holland Vodafone távközlési cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt – esetleg webes letöltést – tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!
A veszélyes levél tulajdonságait az alábbiakban ismertetjük:
– Látszólagos feladó: mms kukac mms.vodafone.nl
– A levél tárgysora: Elkuldott MMS
– A levéltörzs szövege:
„Telefonszám +36707158824
Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz.”
* Megjegyzés: a szövegben említett hívószám jelentősége még ismeretlen
– A melléklet fájlneve: például {SYMBOL[8]_MMS.zip
– A fájlmelléklet mérete: például 109,618 bájt
– A ZIP-be rejtett kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe
[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]
– Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:
MD5: 76ce26ee5aa65e44688f60e403e379b7
SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d
– A fertőzés besorolása és felismerési neve:
Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)
forrás: www.virushirado.hu