Tietoturva

Flea-mato tarttuu avatusta viestistä

Julkaistu:

F-Secure ja Sophos varoittavat Flea.A-madosta, joka leviää html-sähköpostiviestin allekirjoituksena. Mato tarttuu suoraan avatusta sähköpostista ja leviää liittämällä itsensä lähtevien sähköpostien allekirjoitukseksi.
F-Secure kertoo saaneensa Flea havaintoja Euroopasta ja Aasiasta. Sophosilla on toistaiseksi vain muutaman havainto madosta.

Mato ei lähetä itseään automaattisesti eteenpäin, joten se ei ole nopeasti leviävä. F-Secure on luokitellut madon toiseksi vakavimalle tasolle Radar-järjestelmässään.

Flea tarttuu suoraan avatusta viestistä. Virusposti ei ole tunnistettavissa lähettäjän, viestirungon tai otsikon perusteella.

F-Securen mukaan Flea lataa Espanjassa sijaitsevalta www-sivuta Java Script -koodin, jota se käyttää varsinaisen matokoodin lataamiseen. Saastuneen koneen tunnistaa Internet Explorer -selaimen ylimääräisistä painikkeista "Search", "Antivirus", "Pills" ja "Security", jotka mato asentaa aktivoituessaan.

Kommentit

    Näytä lisää