[HBONE-F1] Biztonsagi bejelentes: W32.Mydoom.M at mm virus (fwd)
Kiss Bence
bence at noc.elte.hu
2004. Júl. 27., K, 09:35:09 CEST
Tisztelt Felhasználók!
Az alábbi levél szerint új vírus terjed a hálózaton.
Tisztelettel,
Horváth Gábor Kiss Bence
ELTE Hálózatfelügyelet
---------- Forwarded message ----------
Date: Tue, 27 Jul 2004 09:23:59 +0200
From: Mohacsi Janos <mohacsi at NIIF.HU>
Reply-To: "HBONE 1. fazis, Regionalis Kozpont bovites"
<HBONE-F1 at listserv.iif.hu>
To: HBONE-F1 at listserv.iif.hu
Subject: [HBONE-F1] Biztonsagi bejelentes: W32.Mydoom.M at mm virus
1.
A Mydoom virus/worm uj variansa kezdett el tegnap terjedni. A jellemzoi:
- SMTP-n keresztul kuldi el magat fertozott rendszerrol .bat, .cmd, .com,
.exe, .pif, .scr, vagy .zip kiterjesztesu fajlban a fertozott gepen talalt
e-mail cimekre.
- Egy backdoort telepit: Backdoor.Zincite.A, ami az 1034/tcp porton
figyel.
- A felado cime hamisitott.
- A level torzse kb igy nez ki:
Dear user of <domain>,
We have received reports that your account has been used to send a huge
amount of spam messages during the last week.
Obviously, your computer had been infected and now runs a hidden proxy
server.
Please follow the instruction in the attached file in order to keep your
computer safe.
Sincerely yours,
<domain> user support team.
2.
Javasolt lepesek:
Oktassuk ki a felhasznalokat, hogy ne doljenek be ezeknek a hamis
leveleknek es ne telepitsek a worm-ot.
Ne kuldjunk mi sem hibajavitasokat levelben.
Legyen up-to-date a virus irtonk: Symantecm, McAfee, Sophos,
Trend, Computer Associates, Virusbuster, Kaspersky virus irtoinak tegnapi
es mai frissitese mar felismeri a virust.
Udvozlettel,
Janos Mohacsi
Network Engineer, Research Associate
NIIF/HUNGARNET, HUNGARY
Key 00F9AF98: 8645 1312 D249 471B DBAE 21A2 9F52 0D1F 00F9 AF98
További információk a(z) eltenet-l levelezőlistáról