Az eset miatt a Vírus Híradó webportál közepes szintű riasztást adott ki.

Az incidens leírása:

A látszólag a holland Vodafone távközlési cégtől érkező, MMS mobil-üzenet témájú e-mailek mellékletként csatolt .ZIP fájlt - esetleg webes letöltést - tartalmaznak, amelyet kicsomagolva a gyanútlan netezők egy JPEG képnek álcázott kártékony .EXE kóddal fertőzhetik meg a számítógépüket!

A veszélyes levél tulajdonságait az alábbiakban ismertetjük:

- Látszólagos feladó: mms kukac mms.vodafone.nl

- A levél tárgysora: Elkuldott MMS

- A levéltörzs szövege:

"Telefonszám +36707158824
Az MMS szolgáltatással multimédiás, vagyis a szövegen kívül képet, hangot vagy videót is tartalmazó üzenetet küldhetsz vagy fogadhatsz."

* Megjegyzés: a szövegben említett hívószám jelentősége még ismeretlen

- A melléklet fájlneve: például {SYMBOL[8]_MMS.zip

- A fájlmelléklet mérete: például 109,618 bájt

- A ZIP-be rejtett kártékony kód fájlneve, például: DFH39FL0A_jpeg.exe

[ Érdekes a kettős fájl-kiterjesztésnek a felhasználó megtévesztésére alkalmas imitálása! ]

- Az ismert kártevő ellenőrző-összeg ujjlenyomatai, például:
MD5: 76ce26ee5aa65e44688f60e403e379b7
SHA-1: aad91c2ba9426225c1821c2916f49b7823c9848d

- A fertőzés besorolása és felismerési neve:
Zbot.HYO trójai (az F-Secure víruskereső nevezéktana szerint)
EncPk-AFN kártevő (a Sophos víruskereső nevezéktana szerint)

forrás: www.virushirado.hu