Dejte si pozor na nového červa jménem Fizzer

Po Internetu se začíná rychle šířit nový počítačový červ se jménem Fizzer. Včera bylo zaznamenáno jeho masivní rozšíření v Asii, Spojených státech i Evropě. Dostal na první místo statistiky Messagelabs a předstihl dokonce i Kleze. K nám se prozatím v takové míře nedostal, ale to se jistě v nejbližších dnech změní.

Jedná se o poměrně komplexního červa, který je vybaven vlastním SMTP enginem pro odesílání infikovaných e-mailů. Šíří se jako příloha e-mailu s příponou EXE, PIF, SCR nebo COM. Jméno souboru, předmět a text zprávy je náhodně zvolen. Potencionální adresáty vyhledává ve Windows Address Book, adresáři Outlooku, v dočasných složkách nebo je na infikovaném počítači náhodně generuje.

Nakazit se můžete nejenom otevřením přílohy infikovaného e-mailu, ale také pomocí výměnné sítě KaZaa. Navíc obsahuje zadní vrátka (backdoor) na bázi IRC, nástroje pro podnikání DoS (Denial of Service) útoků, trojského koně kradoucího hesla (externí DLL keylogger). A mezi jeho další činnost patří snaha ukončit běh antivirových programů nesoucích ve svém názvu kombinaci písmen: ANTIV, AVP, F-PROT, NMAIN, SCAN, TASKM, VIRUS, VSHW nebo VSS.

V systému se usazuje s pomocí klíčů v systémových registrech, s jejichž pomocí se navazuje také na spouštění TXT souborů.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "SystemInit" = C:\WINDOWS\ISERVC.EXE
  • HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)" = C:\WINDOWS\ProgOp.exe 0 7 `C:\WINDOWS\NOTEPAD.EXE %1` `C:\WINDOWS\initbak.dat` `C:\WINDOWS\ISERVC.EXE`
  • HKEY_CLASSES_ROOT\Applications\ProgOp.exe

Na systémech Windows NT/2000/XP běží červ jako služba s názvem S1TRACE.

Zdroj: McAfee

Diskuze (3) Další článek: Internetový záchod Microsoftu byl výmysl

Témata článku: Windows, Masivní útok, Červ, Masivní rozšíření, Dej


Určitě si přečtěte

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 118

Acer Swift 7: Notebook tenký jako mikrotužková baterie

Acer Swift 7: Notebook tenký jako mikrotužková baterie

** Celý notebook včetně displeje se vejde pod 9 mm ** Výkon stačí pro kancelář, ale porazí ho stroje za třetinu ceny ** Ještě tenčí než předchozí generace, ale už ne tolik kompromisů

Tomáš Holčík | 34

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

**Architektuře RISC už desetiletí vládne britský ARM ** Procesory jeho návrhu najdete v pračce, v routeru i v mobilu ** Ale pozor, o slovo se hlásí svobodný RISC-V

Jakub Čížek | 34


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání