Pozor na e-maily! Červ KLEZ opět útočí!

Po delší době v podřimování se opět začal masivně šířit červ Klez. Jeho autor změnil kód červa tak, aby unikl antivirovým kontrolám, které hlídaly jeho dřívější varianty.

W32/KLEZ je e-mailový červ, který má do jisté míry podobnou vlastnost jako  červ Nimda – umí se za určitých podmínek spustit již při pouhém otevření infikované zprávy. Nutným předpokladem této akce je existence bezpečnostní díry v Internet Exploreru.

E-mail, ve kterém se červ šíří je poskládán z různých předdefinovaných komponent. Tělo zprávy neobsahuje žádný viditelný text, ale pouze skrytý komentář, ve kterém pisatel viru předává svůj vzkaz.

Pokud je červ spuštěn, ukládá si svoje soubory do kořenových adresářů lokálních a síťových disků, vytváří si klíče v registrech a pokouší se šířit po lokální síti přes síťová sdílení. O šíření přes lokální síť se červ opakovaně pokouší v osmihodinových intervalech. Obsahuje také rutinu pro skenování “namapovaných” disků, která ale díky obsažené chybě nefunguje.

E-mailový červ KLEZ funguje jako přenašeč pro polymorfní virus ElKern. Ten dále napadá nejen aplikace EXE a SCR, ale také svého “přepravce”. Má schopnost šíření i prostřednictvím lokální sítě.

Není to poprvé, co se objevila koexistence dvou či více škodlivých kódů v jednom “balení”. V tomto případě se však díky vzájemné nezávislosti obou škodlivých kódů dá opravdu mluvit o něčem více než neobvyklém.

Bližší informace o tomto červu se můžete dozvědět například u Symantecu.

Diskuze (82) Další článek: Další disk s 8 MB cache od WD

Témata článku: Internet, Červ, Podobný vir, Kořenový adresář, Lokální síť


Určitě si přečtěte

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Nová volitelná aktualizace opravuje více než 40 chyb v operačním systému Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián | 22

Karel Kilián
TipyVyhledávačeGoogle
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery