Nová varianta červa Mimail.L

Většina antivirových společností dnes zveřejnila aktualizace pro novou variantu „L“ velmi rozšířeného červu Mimail, která vychází z Mimail.C.

Zavirovaný email poznáte podle následujících charakteristik:

První varianta:

Od: Wendy
Předmět: Re[2] We are going to bill your credit card:

Text zprávy:

Hi Greg its Wendy.

I was shocked, when I found out that it wasn`t you but your twin brother!!! That`s amazing, you`re as like as two peas. No one in bed is better than you Greg. I remember, I remember everything very well, that promised you to tell how it was, I`ll give you a call today after 9.

<..... >

I`m so thankful to you, for acquainted me to your brother. I think we can do it on the next Saturday all three together? What do you think? O yes, as you wanted I`ve made a few pictures check them out in archive, I hope they will excite you, and you will dream of our new meeting...

Wendy.

Druhá varianta:

Od: Wendy
Předmět: Re[2] We are going to bill your credit card:

Text zprávy:

Good afternoon, We are going to bill your credit card for amount of $22.95 on a weekly basis. Free pack of child porn CDs is already on the way to your billing address. If you want to cancel membership and your CD pack please email order and credit card details to security@europe.spamhaus.org

Are you ready for all types of underage porn? We have the best selection for every taste!

Just click the secret links below and have fun:

http:/ /www.spamhaus.org
http:/ /www.spews.org
http:/ /www.register.com
http:/ /www.cardcops.com
http:/ /www.carderplanet.net
http:/ /www.spamcop.net
http:/ /disney.go.com
http:/ /www.authorizenet.com

Nude boys under 16! Nude girls under 16! Incest, a daddy & a daughter! We have everything you have ever dreamed for!

V příloze emailu je zavirovaný soubor „love.jpg.exe“, zabalený v archívu Wendy.zip (velikost 11 296 bajtů).

Červ je schopen se šířit na Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Naopak mezi „bezpečné“ systémy patří DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x.

Při náhodném spuštění se tělo červa nakopíruje do adresáře operačního systému pod jménem SVCHOST.EXE. Do systémového registru červ doplní následující záznam, který zajistí pravidelné spouštění po startu počítače:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

záznam "France" = "%Windir%\svchost.exe"

Červ se dále snaží získat emailové adresy ze souborů na disku počítače s vyjímkou následujících typů: com, wav, pdf , rar , zip , tif , psd , ocx , vxd , mp3 , mpg , avi , dll , exe , gif , jpg , bmp. Nalezené emailové adresy jsou ukládány do adresáře Windows v souboru Xu298da.tmp.

Pokud je k dispozici internetové připojení, pokouší se červ spojit na adresu www.register.com. Pomocí vlastního SMTP enginu se pokouší šířit dále na nalezené adresy.

Červ podniká také DoS útoky na následující webové stránky:

  • www.authorizenet.com
  • disney.go.com
  • www.spamcop.net
  • www.carderplanet.net
  • www.cardcops.com
  • www.register.com
  • www.spews.org
  • www.spamhaus.org

V adresáři Windows si vytváří ještě další dva soubory: Xu39reu.tmp (kopie vlastního Mimail.L – 11 296 bajtů) a X8wui12s.tmp (kopie přílohy emailu wendy.zip -11 446 bajtů)

Většina antivirových společností má již identifikaci tohoto červa ve svých antivirových definicích.

Diskuze (1) Další článek: Toshiba má "kouzelný" inkoust

Témata článku: Windows, Linux, Taste, Brother, Mim, Under, Varianta, Wendy, Boys, Ares, Wanted, Girls, Basis, Credit, Have, Červ, Remember, Incest, Daddy, Nová varianta, Amazing, Nalezený soubor


Určitě si přečtěte

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 10

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 34

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky