Dejte si pozor na nového červa jménem Fizzer

Po Internetu se začíná rychle šířit nový počítačový červ se jménem Fizzer. Včera bylo zaznamenáno jeho masivní rozšíření v Asii, Spojených státech i Evropě. Dostal na první místo statistiky Messagelabs a předstihl dokonce i Kleze. K nám se prozatím v takové míře nedostal, ale to se jistě v nejbližších dnech změní.

Jedná se o poměrně komplexního červa, který je vybaven vlastním SMTP enginem pro odesílání infikovaných e-mailů. Šíří se jako příloha e-mailu s příponou EXE, PIF, SCR nebo COM. Jméno souboru, předmět a text zprávy je náhodně zvolen. Potencionální adresáty vyhledává ve Windows Address Book, adresáři Outlooku, v dočasných složkách nebo je na infikovaném počítači náhodně generuje.

Nakazit se můžete nejenom otevřením přílohy infikovaného e-mailu, ale také pomocí výměnné sítě KaZaa. Navíc obsahuje zadní vrátka (backdoor) na bázi IRC, nástroje pro podnikání DoS (Denial of Service) útoků, trojského koně kradoucího hesla (externí DLL keylogger). A mezi jeho další činnost patří snaha ukončit běh antivirových programů nesoucích ve svém názvu kombinaci písmen: ANTIV, AVP, F-PROT, NMAIN, SCAN, TASKM, VIRUS, VSHW nebo VSS.

V systému se usazuje s pomocí klíčů v systémových registrech, s jejichž pomocí se navazuje také na spouštění TXT souborů.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "SystemInit" = C:\WINDOWS\ISERVC.EXE
  • HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)" = C:\WINDOWS\ProgOp.exe 0 7 `C:\WINDOWS\NOTEPAD.EXE %1` `C:\WINDOWS\initbak.dat` `C:\WINDOWS\ISERVC.EXE`
  • HKEY_CLASSES_ROOT\Applications\ProgOp.exe

Na systémech Windows NT/2000/XP běží červ jako služba s názvem S1TRACE.

Zdroj: McAfee

Diskuze (3) | Internetový záchod Microsoftu byl výmysl

Témata článku: Windows, Dej, Masivní útok, Červ, Masivní rozšíření

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší