Dátum: 2004. január 27., 22:24
Feladó: Tepliczky István --
Tárgy: Vírusdömpinghegytömegek!
Majdhogynem offtopic, de valamennyiünk levelezését érintheti, ezért közérdekű.
És "fantasztikus" az ötlet!
Hosszú "csend" után a mai nap elég mozgalmas volt vírusdömpingileg. A korábbi
hasonló történetekhez képest jelentős javulás, hogy a levelező szerverek
sokhelyen már kellő vírusvédelemmel lehetnek ellátva, így leginkább személy
szerint "az ön levele vírust tartalmazott, kiirtottuk" jellegű üzeneteket
kaptam. (Persze nem én küldtem, csak a nevemben hamisította a vírus valaki
gépén.) Na de ez a kisebb gond. A nagyobb, hogy a más néven
MyDoom újabb "hatalmas" ötletet alkalmaz a terjeszkedésre, amit akár én is
bekajálhattam volna.
A csatolmány egy ZIP fájl (is lehet), ezt ugyebár pl. a céges vírusszűrő
rendszerek is beengedik. A ZIP-ben van egy "readme.txt .exe" .
A sok szóköz nem véletlen, pontosan ilyen a fájl neve. Ha a ZIP-et megnyitod egy
WinZip-ben, annyit látsz, hogy "readme.txt", merthogy egy szokásos méretű
ablakban az ".exe" része kilóg a név megjelenítésére fenntartott oszlopból. A
WinZip ezt a végén "..."-tal jelzi, hogy hosszabb a név, de hát normál esetben
ki figyel erre? (Ha szélesebbre húzzuk az oszlopot, persze rögtön kiderül.)
Innen már "egyszerű", a balek kiváncsi a rídmi-re, kattint, és az EXE lefut.
Csinál egy hátsó kaput, azaz megnyit két portot, amin keresztül be lehet
látogatni a gépbe. És persze terjeszti magát, levelezik helyetted.
Jópáran bekajálták a MyDoom-ot, ma pl. a cégünknél kb. 8000 vírusirtás történt.
A megnövekedett forgalom érezhetően lassította a net sebességét. Megjegyzendő
viszont, hogy a lev.listáink továbbra is garantáltan vírusmentesek! :-)
Tepi