Malá hrozba: nový virus jménem BackDoor.Sysbug

Tento nový trojský kůň se jménem BackDoor.Sysbug byl zaregistrován 25. listopadu 2003. Šíří se klasickou cestou „nakaženého emailu“ jako jeho podvržená příloha. Jeho alternativní jména jsou BackDoor-CAG (McAfee) nebo Troj/Sysbug-A (Sophos).

Zavirovaný email má následující charakteristiku:

Od: james2003@hotmail.com
Předmět: Re[2]: Mary

Text emailu:
I have been thinking about you all night. I would like to apologize for the other night when we made beautiful love and did not use condoms.
I know this was a mistake and I beg you to forgive me.
I miss you more than anything, please call me Mary, I need you. Do you remember when we were having wild sex in my house? I remember it all like it was only yesterday. You said that the pictures would not come out good, but you were very wrong, they are great. I didn`t want to show you the pictures at first, but now I think it`s time for you to see them. Please look in the attachment and you will see what I mean.
I love you with all my heart, James.

Email dále obsahuje zavirovanou přílohu se jménem „Private.zip“ o délce 11808 bajtů, která obsahuje vlastní vir „wendynaked.jpg.exe“.

Virus se šíří na operačních systémech Windows 2000, 95, 98, Me, Windows NT a Windows XP. Naopak nepostižené jsou systémy DOS, Linux, Macintosh, OS/2, UNIX.

Pokud se vám omylem podaří spustit soubor v zavirované příloze, zkopíruje se vir do adresáře operačního systému pod názvem Sysdeb32.exe. Zároveň se vir zaregistruje do systémového registru v klíči HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, čímž si zajistí pravidelný start po spuštění operačního systému.

Vir na napadeném počítači otevře TCP port 5555, na kterém naslouchá a čeká na příkaz od jeho autora, což může být velmi nebezpečné. Během činnosti se pokouší spojit na webovou stránku http://finance.red-host.com.

Dále sbírá o napadeném počítači následující informace:

  • emailové účty (nastavení vašich emailových účtů)
  • informace o nastavení SMTP (odesílání pošty)
  • informace o nastavení POP3 (příjem pošty)
  • informace o nastavení NNTP (Net News Transfer Protocol)
  • informace o nastavení RAS (vytáčené připojení k Internetu)

Vzhledem k faktu, že vir je evidován teprve několik hodin, nejsou jeho statistiky šíření zatím ještě alarmující. Nicméně již dnes většina antivirových společností má virovou definici toho záškodníka ve své aktualizaci antivirového programu. Nezbývá než doporučit těchto aktualizací využít.

Diskuze (10) Další článek: Microsoft končí s NetMeetingem

Témata článku: Windows, Linux, Please, Vera, Miss, Yesterday, Wild, Záškodník, Attachment, Like, Email, Remember, Beautiful, Nový, Nota, Hrozba, Back, Look, Pictures, Heart, Love, Good


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 59

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

Zorin OS 15: Vyzkoušejte další hezký a nenáročný linux pro mamku a taťku

** Ačkoliv je grafických linuxů plný internet, stále vládnou Windows ** Jeden z nich se jmenuje Zorin OS a nedávno se dočkal aktualizace ** Dělají jej dva kluci z Irska a je fakt hezký

Jakub Čížek | 115


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky