Biztonsagi figyelmeztetes: hamisitott uzenetekben Breplibot fereg
Simon Gábor
entiszoft at dunaweb.hu
2006. Feb. 1., Sze, 16:32:49 CET
Tisztelt Listatagok!
Az F-Secure cég nyilvános figyelmeztetése:
"Egyelőre ismeretlen hackerek a vállalat nevével visszaélve tömegesen
terjesztenek Breplibot féreggel fertőzött leveleket a hálózaton.
A férget és a megtévesztő email-t valószínűleg a hozzáértőbb
felhasználók
megfertőzésének szándékával készíthették, hiszen a levelek szövege
két, a
biztonságra törekvő netezők körében népszerű témát aknáz ki az
érdeklődés
felkeltésére: a szabad forráskódú alternatív webböngésző, a Mozilla
növekvő népszerűségét és víruselemző szakemberek mindennapjait
bemutató
webnaplója révén ismertebbé vált F-Secure cég nevét.
A hamisított levelek formátuma a következő:
Feladó neve: Mr D Adams
Feladó címe: változó, például:
david.adams at f-secure.com
press at f-secure.com
info at f-secure.com
editor at f-secure.com
A levél tárgya: Website Browsing Problem
A levél szövege:
"Hello,
I noticed whilst browsing your site that there were problems with some
of
your links, when I tried again with Internet Explorer the problems
were
not there so I assume that they were caused by me using the Mozilla
browser.
As more people are turning to alternative browsers now it may be of
help
for you to know this. I have enclosed a screen capture of the problem
so
your team can get it fixed if you deem it an issue.
Kind regards,
David Adams
Dept. Research
F-Secure Development"
Fájlmelléklet: változó fájlnév (pl. image89.zip)
Természetesen a teljes SMTP-forráskód megtekintésével felismerhető
lenne,
hogy a levél hamisított, nem az F-Secure cég szerveréről indult ki -
azonban a felhasználók közül kevesen ilyen óvatosak, illetve bizonyos
levelező programokban, mint például a Microsoft Office Outlook, a
teljes
levélforrás megjelenítése nehézségekbe ütközik. Ezért tartjuk
fontosnak
felhívni a felhasználók figyelmét arra, hogy ne nyissák meg az ilyen
levélmellékletet!
A megtévesztésre alkalmas féreg nagy mennyiségben történt terjesztése
miatt az F-Secure cég 2006. február 1-én kora délután közepes szintű,
"Radar Level 2"-es riasztást adott ki.
Az F-Secure és Kaspersky Labs gyártmányú antivírus programok a
[version =
2006-02-01_02] sorszámú vagy annál frissebb vírusismereti adatbázissal
már
képesek felismerni a fertőzött levélben található "Breplibot.ae"
férget.
Tisztelettel: Fehér Tamás, 2F 2000 Kft technikai támogatás."
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
http://entiszoft.vac.hu
T./Fax: 06-27/300-272
További információk a(z) Techinfo levelezőlistáról