Světem Internetu letí nový červ Mimail.J

Světové antivirové firmy pružně zareagovaly na rapidní nárůst výskytu nové verze internetového červa Mimail.J, který se šíří Internetem od včerejšího dne. V této chvíli bylo zaznamenáno zhruba 23 000 zachycených virových infiltrací v 62 zemích světa. Chování a vystupování červa je hodně podobné jako u jeho staršího bratříčka Mimail.I. Za zemi původu byla opět stanovena Francie.

Zavirovaný mail lze celkem jednoduše rozpoznat podle následujících identifikátorů:

Předmět zprávy: IMPORTANT (+náhodný text)
Odesílatel: Do_Not_Reply@paypal.com
Text emailu: Dear PayPal member,

We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.
To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.

Thank you for using PayPal.

V příloze emailu je zavirovaná příloha o velikosti 13.856 bajtů se jménem „www.paypal.com.pif“ nebo „infoupdate.exe“. Pokud dojde k jejímu spuštění, zobrazí se podvržený formulář, který se snaží získat informace o Vaší platební kartě.

Klepněte pro větší obrázek

Po vyplnění a odeslání pomocí tlačítka Next se dostaneme k odlišnosti oproti variantě Mimail.I – zobrazí se druhý formulář, který požaduje zadání doplňkových údajů.

Klepněte pro větší obrázek

Získané údaje červ ukládá do souboru ppinfo.sys na disku C:\ a následně je odesílá na několik emailových adres.

Na disk se nakopíruje do adresáře Windows jako soubor svchost32.exe a zaregistruje se do registrů v klíči HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, čímž si zajistí spuštění po každém startu Windows. Na napadeném počítači dále vyhledává emailové adresy a snaží se na ně rozesílat své kopie. Červ je schopen se šířit na Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT a Windows XP. Naopak nepostižené operační systémy jsou DOS, Linux, Macintosh, OS/2, UNIX a Windows 3.x.

Pokud se vám omylem podařilo spustit přílohu a došlo k zavirování vašeho počítače, použijte jednoúčelový antivir pro jeho odstranění.

Většina antivirových společností (AVG, Avast, Norton, Kaspersky) již vydala nové virové definice, které jsou schopny zachytit výskyt tohoto červa.

Diskuze (9) Další článek: Upgrade na nový systém pro Tablet PC bude zdarma

Témata článku: Software, Windows, Linux, Have, Mim, Podvržený soubor, Nový, Alert, Next, Just, Svět, Inform, Account, Získaný klíč, Days, Červ, PayPal, Five, Doplňkový údaj, Justo, Let, Thank You, Follow Me


Určitě si přečtěte

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek | 73



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu