reklama

Pozor na masivně šířícího se červa Sober.X

Již relativně stabilní vody počítačových emailových červů rozčeřil nový kus z rodiny Sober, který se bohužel zdá být nečekaně úspěšně. Sober.X je klasický červ, používající pro šíření vlastního SMTP enginu. Rozesílané emaily pak mohou být v anglickém či německém jazyce, čeština naštěstí chybí.

Po spuštění se červ snaží celou situaci zamaskovat zobrazením chybové hlášky, která se tváří jako dialog známého komprimačního programu WinZip. Titulek okna hlásá: „WinZip Self-Extractor“, text dialogového okna doplňuje „Error in packed Header“.

Červ se schová na lokálním disku v následujících souborech: %Windir%\csrss.exe, %Windir%\WinSecurity\services.exe, %Windir%\WinSecurity\smss.exe. Kontrolu dostupnosti připojení a zjištění aktuálního času provádí červ kontaktováním jednoho z více než 40 NTP serverů.

V průběhu činnosti červ prochází obsah disku a vyhledává emailové adresy. Odesílatel emailu je smyšlený, varianta textu je vybrána z několika předpřipravených šablon. Většina antivirových produktů má již nového červa Sober.X ve svých virových definicích, i přesto však pozor na pochybně vypadající emaily s přílohou.

Zdroj: Symantec

Témata článku: Winzip, Error, Self

72 komentářů

Nejnovější komentáře

  • cowgaR 24. 11. 2005 18:19:51
    napis problem na nick at pobox dot Slovenska Republika, ti vysvetlim ako...
  • elipsoid, elipsoid 24. 11. 2005 17:07:25
    Chlapecku to si ze me asi delas srandu, vid? Linuxova komunita ti urcite...
  • Radoslav 24. 11. 2005 2:58:06
    Přesně moje slova. Chtělo by to pár virů jako One-half a podobný a lidi si...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 26

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 33


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama