reklama

Pozor na masivně šířícího se červa Sober.X

Již relativně stabilní vody počítačových emailových červů rozčeřil nový kus z rodiny Sober, který se bohužel zdá být nečekaně úspěšně. Sober.X je klasický červ, používající pro šíření vlastního SMTP enginu. Rozesílané emaily pak mohou být v anglickém či německém jazyce, čeština naštěstí chybí.

Po spuštění se červ snaží celou situaci zamaskovat zobrazením chybové hlášky, která se tváří jako dialog známého komprimačního programu WinZip. Titulek okna hlásá: „WinZip Self-Extractor“, text dialogového okna doplňuje „Error in packed Header“.

Červ se schová na lokálním disku v následujících souborech: %Windir%\csrss.exe, %Windir%\WinSecurity\services.exe, %Windir%\WinSecurity\smss.exe. Kontrolu dostupnosti připojení a zjištění aktuálního času provádí červ kontaktováním jednoho z více než 40 NTP serverů.

V průběhu činnosti červ prochází obsah disku a vyhledává emailové adresy. Odesílatel emailu je smyšlený, varianta textu je vybrána z několika předpřipravených šablon. Většina antivirových produktů má již nového červa Sober.X ve svých virových definicích, i přesto však pozor na pochybně vypadající emaily s přílohou.

Zdroj: Symantec

Témata článku: Winzip, Email, Error, Self

72 komentářů

Nejnovější komentáře

  • cowgaR 24. 11. 2005 18:19:51
    napis problem na nick at pobox dot Slovenska Republika, ti vysvetlim ako...
  • elipsoid, elipsoid 24. 11. 2005 17:07:25
    Chlapecku to si ze me asi delas srandu, vid? Linuxova komunita ti urcite...
  • Radoslav 24. 11. 2005 2:58:06
    Přesně moje slova. Chtělo by to pár virů jako One-half a podobný a lidi si...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 133

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 39

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 128

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

Vyhledávání ve Windows není dokonalé, zkuste to 5× jinak

** V macOS funguje vyhledávání Spotlight, ve Windows podobně propracovaná funkce chybí ** Alternativy se zaměřují na rychlé hledání souborů i externí zdroje ** Mnohé mohou vyhledávání ve Windows kompletně nahradit

18.  2.  2017 | Stanislav Janů | 58

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 217


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama