Trójai kártevőt hordoz a kamu Vodafone e-mail
2013. január 24.
Az eset miatt a Vírus Híradó webportál közepes szintű riasztást adott ki.
Az incidens leírása:
A látszólag a holland Vodafone távközlési cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt - esetleg webes letöltést - tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!
A veszélyes levél tulajdonságait az alábbiakban ismertetjük:
- Látszólagos feladó: mms kukac mms.vodafone.nl
- A levél tárgysora: Elkuldott MMS
- A levéltörzs szövege:
"Telefonszám +36707158824
Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz."
* Megjegyzés: a szövegben említett hívószám jelentősége még ismeretlen
- A melléklet fájlneve: például {SYMBOL[8]_MMS.zip
- A fájlmelléklet mérete: például 109,618 bájt
- A ZIP-be rejtett kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe
[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]
- Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:
MD5: 76ce26ee5aa65e44688f60e403e379b7
SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d
- A fertőzés besorolása és felismerési neve:
Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)
forrás: www.virushirado.hu
Kapcsolódó cikkek
- ESET Endpoint Security szoftver Android alapú készülékekre
- ESET Endpoint Security szoftver, Android alapú eszközökre
- 12 gyakori csalás, amelyeket mobil vírusokkal követnek el
- 12 gyakori, mobil vírusokkal elkövetett csalás
- Ugrásszerűen növekvő Android fenyegetettség
- Drasztikus mértékben nő az Android fenyegetettsége
- Univerzális védelem minden androidos kütyüre
- Univerzális védelem a mobil eszközökre, az okostelefontól az okos TV-ig
- Döntőbe került a Vodafone Hangtérkép
- 100.000 dollár folyik be naponta a ZeroAccess vírus gazdáinak