Dejte si pozor na nového červa jménem Fizzer

Po Internetu se začíná rychle šířit nový počítačový červ se jménem Fizzer. Včera bylo zaznamenáno jeho masivní rozšíření v Asii, Spojených státech i Evropě. Dostal na první místo statistiky Messagelabs a předstihl dokonce i Kleze. K nám se prozatím v takové míře nedostal, ale to se jistě v nejbližších dnech změní.

Jedná se o poměrně komplexního červa, který je vybaven vlastním SMTP enginem pro odesílání infikovaných e-mailů. Šíří se jako příloha e-mailu s příponou EXE, PIF, SCR nebo COM. Jméno souboru, předmět a text zprávy je náhodně zvolen. Potencionální adresáty vyhledává ve Windows Address Book, adresáři Outlooku, v dočasných složkách nebo je na infikovaném počítači náhodně generuje.

Nakazit se můžete nejenom otevřením přílohy infikovaného e-mailu, ale také pomocí výměnné sítě KaZaa. Navíc obsahuje zadní vrátka (backdoor) na bázi IRC, nástroje pro podnikání DoS (Denial of Service) útoků, trojského koně kradoucího hesla (externí DLL keylogger). A mezi jeho další činnost patří snaha ukončit běh antivirových programů nesoucích ve svém názvu kombinaci písmen: ANTIV, AVP, F-PROT, NMAIN, SCAN, TASKM, VIRUS, VSHW nebo VSS.

V systému se usazuje s pomocí klíčů v systémových registrech, s jejichž pomocí se navazuje také na spouštění TXT souborů.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "SystemInit" = C:\WINDOWS\ISERVC.EXE
  • HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)" = C:\WINDOWS\ProgOp.exe 0 7 `C:\WINDOWS\NOTEPAD.EXE %1` `C:\WINDOWS\initbak.dat` `C:\WINDOWS\ISERVC.EXE`
  • HKEY_CLASSES_ROOT\Applications\ProgOp.exe

Na systémech Windows NT/2000/XP běží červ jako služba s názvem S1TRACE.

Zdroj: McAfee

Diskuze (3) Další článek: Internetový záchod Microsoftu byl výmysl

Témata článku: Windows, Červ, Masivní útok, Dej, Masivní rozšíření


Určitě si přečtěte

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?