Biztonsagi figyelmeztetes: hamisitott uzenetekben Breplibot fereg

Simon Gábor entiszoft at dunaweb.hu
2006. Feb. 1., Sze, 16:32:49 CET


Tisztelt Listatagok!

Az F-Secure cég nyilvános figyelmeztetése:

"Egyelőre ismeretlen hackerek a vállalat nevével visszaélve tömegesen 
terjesztenek Breplibot féreggel fertőzött leveleket a hálózaton.

A férget és a megtévesztő email-t valószínűleg a hozzáértőbb 
felhasználók
megfertőzésének szándékával készíthették, hiszen a levelek szövege 
két, a
biztonságra törekvő netezők körében népszerű témát aknáz ki az 
érdeklődés
felkeltésére: a szabad forráskódú alternatív webböngésző, a Mozilla
növekvő népszerűségét és víruselemző szakemberek mindennapjait 
bemutató
webnaplója révén ismertebbé vált F-Secure cég nevét.

A hamisított levelek formátuma a következő:

Feladó neve: Mr D Adams

Feladó címe: változó, például:
david.adams at f-secure.com
press at f-secure.com
info at f-secure.com
editor at f-secure.com

A levél tárgya: Website Browsing Problem

A levél szövege:

"Hello,
I noticed whilst browsing your site that there were problems with some 
of
your links, when I tried again with Internet Explorer the problems 
were
not there so I assume that they were caused by me using the Mozilla
browser.

As more people are turning to alternative browsers now it may be of 
help
for you to know this. I have enclosed a screen capture of the problem 
so
your team can get it fixed if you deem it an issue.

Kind regards,
David Adams
Dept. Research
F-Secure Development"

Fájlmelléklet: változó fájlnév (pl. image89.zip)

Természetesen a teljes SMTP-forráskód megtekintésével felismerhető 
lenne,
hogy a levél hamisított, nem az F-Secure cég szerveréről indult ki -
azonban a felhasználók közül kevesen ilyen óvatosak, illetve bizonyos
levelező programokban, mint például a Microsoft Office Outlook, a 
teljes
levélforrás megjelenítése nehézségekbe ütközik. Ezért tartjuk 
fontosnak
felhívni a felhasználók figyelmét arra, hogy ne nyissák meg az ilyen
levélmellékletet!

A megtévesztésre alkalmas féreg nagy mennyiségben történt terjesztése
miatt az F-Secure cég 2006. február 1-én kora délután közepes szintű,
"Radar Level 2"-es riasztást adott ki.

Az F-Secure és Kaspersky Labs gyártmányú antivírus programok a 
[version =
2006-02-01_02] sorszámú vagy annál frissebb vírusismereti adatbázissal 
már
képesek felismerni a fertőzött levélben található "Breplibot.ae" 
férget.

Tisztelettel: Fehér Tamás, 2F 2000 Kft technikai támogatás."


Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
http://entiszoft.vac.hu
T./Fax: 06-27/300-272






További információk a(z) Techinfo levelezőlistáról