Vigyázat: trójai a hamis Vodafone e-mailben!

2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! Biztonságunk érdekében óvakodjunk az MMS-nek álcázott levélbe rejtett, fertőzött JPEG és ZIP fájloktól!

Az eset miatt a Vírus Híradó webportál közepes szintű riasztást adott ki.

Az incidens leírása:

A látszólag a holland Vodafone távközlési cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt – esetleg webes letöltést – tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!

A veszélyes levél tulajdonságait az alábbiakban ismertetjük:

– Látszólagos feladó: mms kukac mms.vodafone.nl
– A levél tárgysora: Elkuldott MMS
– A levéltörzs szövege:

„Telefonszám +36707158824

Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz.”

* Megjegyzés: a szövegben említett hívószám jelentősége még ismeretlen

– A melléklet fájlneve: például {SYMBOL[8]_MMS.zip
– A fájlmelléklet mérete: például 109,618 bájt
– A ZIP-be rejtett kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe

[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]

– Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:
MD5: 76ce26ee5aa65e44688f60e403e379b7
SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d

– A fertőzés besorolása és felismerési neve:
Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)

forrás: www.virushirado.hu