:

Szerző: Bodnár Ádám

2003. március 17. 15:29

Új, e-mailben terjedő féreg jelent meg: I-Worm.Ganda

[Vírushíradó] A Svédországból származó I.Worm.Ganda (W32/Ganda.A@mm, WORM.SwedenSux, Myzli) féregvírus a terjedéshez szükséges címeket a Windows címjegyzékéből (WAB) veszi. A féreg a saját SMTP rutinjait használja a levél elküldéséhez, tehát nincs szüksége telepített levelezőprogramra.

[Vírushíradó] A Svédországból származó I.Worm.Ganda (W32/Ganda.A@mm, WORM.SwedenSux, Myzli) féregvírus a terjedéshez szükséges címeket a Windows címjegyzékéből (WAB) veszi. A féreg a saját SMTP rutinjait használja a levél elküldéséhez, tehát nincs szüksége telepített levelezőprogramra.

A levél tartalmaz egy mellékletet, amelyik egy 62 kB (Mime kódolású) .SCR állomány. Az állomány neve mindig rövid, mint például RG.SCR vagy PW.SCR. A féreg levélben terjed, és véletlenszerűen választja ki a küldött levél tárgyát és szövegét. A levél vagy angol vagy svéd nyelvű, attól függően, hogy a fertőzött gépen milyen a nyelvi beállítás.

Angolul ezeket a Tárgy (Subject) mezőket használja: Screensaver advice. Spy pics. GO USA !!!! G.W Bush animation. Is USA a UFO? Is USA always number one? LINUX. Nazi propaganda? Catlover. Disgusting propaganda.

Svédül ezeket a Tárgy (Subject) mezőket használja: Rashets eller inte? Hakkors. Suspekta semaforer. Avskyvärd reklam. Överviktiga förnedra ... Go ack ack ack.... Är USA ett UFO? Korkad president. Katt, hund, kanin.

Minden Tárgy mezőhöz tartozik egy hosszabb e-mail levélszöveg is. Például a "Spy pics." tárgyú levélnél az alábbi levélszöveg szerepel:

    Here's the screensaver i told you about. It contains pictures taken by one of the US spy satellites during one of it's missions over iraq. If you want more of these pic's you know where you can find me. Bye!

A féreg ezenkívül az alábbi szöveget is tartalmazza:

    [WORM.SWEDENSUX] Coded by Uncle Roger in Härnösand, Sweden, I am being discriminated by the swedish schoolsystem. This is a response to eight long years of discrimination. I support animal-liberators worldwide.

A féreg megpróbálja kikapcsolni a gépre telepített vírusvédelmi programok működését.

a címlapról