Pozor na masivně šířícího se červa Sober.X

Již relativně stabilní vody počítačových emailových červů rozčeřil nový kus z rodiny Sober, který se bohužel zdá být nečekaně úspěšně. Sober.X je klasický červ, používající pro šíření vlastního SMTP enginu. Rozesílané emaily pak mohou být v anglickém či německém jazyce, čeština naštěstí chybí.

Po spuštění se červ snaží celou situaci zamaskovat zobrazením chybové hlášky, která se tváří jako dialog známého komprimačního programu WinZip. Titulek okna hlásá: „WinZip Self-Extractor“, text dialogového okna doplňuje „Error in packed Header“.

Červ se schová na lokálním disku v následujících souborech: %Windir%\csrss.exe, %Windir%\WinSecurity\services.exe, %Windir%\WinSecurity\smss.exe. Kontrolu dostupnosti připojení a zjištění aktuálního času provádí červ kontaktováním jednoho z více než 40 NTP serverů.

V průběhu činnosti červ prochází obsah disku a vyhledává emailové adresy. Odesílatel emailu je smyšlený, varianta textu je vybrána z několika předpřipravených šablon. Většina antivirových produktů má již nového červa Sober.X ve svých virových definicích, i přesto však pozor na pochybně vypadající emaily s přílohou.

Zdroj: Symantec

Témata článku: Winzip, Email, Error, Self

72 komentářů

Nejnovější komentáře

  • cowgaR 24. 11. 2005 18:19:51
    napis problem na nick at pobox dot Slovenska Republika, ti vysvetlim ako...
  • elipsoid, elipsoid 24. 11. 2005 17:07:25
    Chlapecku to si ze me asi delas srandu, vid? Linuxova komunita ti urcite...
  • Radoslav 24. 11. 2005 2:58:06
    Přesně moje slova. Chtělo by to pár virů jako One-half a podobný a lidi si...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C