Szerző: Barna József

2002. július 8. 21:54

Liac: egy beteg e-mailféreg ütötte fel a fejét

A Symantec Security Response hármas kategóriába sorolta a nemrég felfedezett Liac nevű vírust (további elnevezései W32.Liac@mm, WORM_LIAC.A, W32/Calil-A, W32/Liac@MM), mely a sok fejfájást okozó Klezhez hasonlóan e-mail üzenetekben terjed, és szintén kizárólag a Microsoft Outlook Express levelezőprogramon keresztül. A vírus kódja jelentős kárt nem okoz a rendszerben, azonban a címjegyzékben található összes címre elküldi magát. A fertőzött üzenet az alábbi jegyekről ismerszik meg:

HIRDETÉS

A Symantec Security Response hármas kategóriába sorolta a nemrég felfedezett Liac nevű vírust (további elnevezései W32.Liac@mm, WORM_LIAC.A, W32/Calil-A, W32/Liac@MM), mely a sok fejfájást okozó Klezhez hasonlóan e-mail üzenetekben terjed, és szintén kizárólag a Microsoft Outlook Express levelezőprogramon keresztül. A vírus kódja jelentős kárt nem okoz a rendszerben, azonban a címjegyzékben található összes címre elküldi magát. A fertőzött üzenet az alábbi jegyekről ismerszik meg:
Tárgy: FW:FW: LILAC project video attach
Üzenet: Things that the govt. dont want you to know
Csatolt állomány:: LILAC_WHAT_A_WONDERFULNAME.avi.exe

Amennyiben a csatolt állományt elindítjuk, az a következő hibaüzenetet jeleníti meg: "Error54: Media Player not installed correctly", majd bemásolja magát a Windows Temp könyvtárba, és egy bejegyzést ad a regisztrációs adatbázishoz, mely garantálja, hogy a program minden indításnál aktiválódjon. Ugyanakkor a kód hibája miatt előfordulhat, hogy nem kerül bejegyzésre a regisztrációs módosítás. További hibák miatt pedig a program néha csupán egy 0 byte hosszúságú végrehajtható fájlt csatol a kimenő üzenethez.

A Liac férget a Symantec Norton AntiVirus, az F-Secure és a Kaspersky Anti-Virus programok legújabb vírusadatbázisai már felismerik.

a címlapról