Kapcsolódó cikkek
- ESET Endpoint Security szoftver Android alapú készülékekre 2012. december 6.
- 12 gyakori, mobil vírusokkal elkövetett csalás 2012. december 6.
- Drasztikus mértékben nő az Android fenyegetettsége 2012. november 27.
- Univerzális védelem minden androidos kütyüre 2012. október 8.
- Döntőbe került a Vodafone Hangtérkép 2013. január 21.
- Az ESET nyolc tippje, hogy biztonságos legyen a karácsonyi online vásárlás 2012. december 18.
- Gmail: akár 10 GB csatolmány egy levélhez 2012. november 28.
- Mától kapható a Vodafone Smart Tab II táblagép 2012. november 9.
- HD élményt nyújtó James Bond telefon a Vodafone-nál 2012. október 26.
- Fontos kényelmi funkciók várnak a Gmail 4.2-es verziójában 2012. október 15.
Legfrissebb híreink
- Nagy felbontás, gyors sebesség és MI-alapú képfelismerés
- A Sony bejelenti az első G Master F2-es rekesznyílású standard zoomobjektívet
- T-esport Bajnokság: Európa legjobbjai mérkőztek meg a hétvégi budapesti döntőn
- Idén az üvegfalak áttöréséről szól a telekom ünnepi kampánya
- A Samsung különleges megoldásait díjazták
Trójai kártevőt hordoz a kamu Vodafone e-mail
2013. január 24-én egy új, Zbot.HYO elnevezésű trójai kártevő-változat kezdett terjedni magyar nyelvű levelekben! Biztonságunk érdekében óvakodjunk az MMS-nek álcázott levélbe rejtett, fertőzött JPEG és ZIP fájloktól!
Az eset miatt a Vírus Híradó webportál közepes szintű riasztást adott ki.
Az incidens leírása:
A látszólag a holland Vodafone távközlési cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt - esetleg webes letöltést - tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!
A veszélyes levél tulajdonságait az alábbiakban ismertetjük:
- Látszólagos feladó: mms kukac mms.vodafone.nl
- A levél tárgysora: Elkuldott MMS
- A levéltörzs szövege:
"Telefonszám +36707158824
Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz."
* Megjegyzés: a szövegben említett hívószám jelentősége még ismeretlen
- A melléklet fájlneve: például {SYMBOL[8]_MMS.zip
- A fájlmelléklet mérete: például 109,618 bájt
- A ZIP-be rejtett kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe
[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]
- Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:
MD5: 76ce26ee5aa65e44688f60e403e379b7
SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d
- A fertőzés besorolása és felismerési neve:
Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)
forrás: www.virushirado.hu