Červ Beagle.AZ zneužívá i české hostingové servery

Internetem se po delším čase opět výrazněji šíří nová varianta červa Beagle. Červ dostal téměř již tradičně několik označení, která mohou být z hlediska vyhledávání mírně matoucí. U McAfee a Sophosu je jméno červa rozšířeno o znaky .AZ, u Trendu .AM, u Computer Associates o znaky .AM a u Symantecu se červ jmenuje Beagle.AR.

Jedná se opět o emailem šířeného červa, který pro své šíření využívá vlastní SMTP engine. Spustitelná příloha se pokouší stáhnout tělo škodlivého kódu z externího zdroje. Těch má červ na svém předdefinovaném seznamu více než 100 a zajímavostí je, že se mezi nimi objevila i například česká hostingová společnost www.pipni.cz nebo www.ceskyhosting.cz. Jak vidno, autoři červů se nevyhýbají už ani zneužívání serverů České republice.

Červ nabízí světu zadní vrátka v podobě otevřeného TCP portu 81 a UDP portu 81.

V napadeném systému vytváří ve složce Windows\System několik souborů:

  • %System%\bawindo.exe.
  • %System%\bawindo.exeopen (kopie červa s připojenými náhodnými daty) 
  • %System%\bawindo.exeopenopen (kopie červa s připojenými náhodnými daty) 
  • %System%\re_file.exe

Své kopie se pokouší červ vytvořit pod lákavými jmény (Microsoft Office 2003 Crack, KAV 5.0,…) také do všech složek obsahujících v názvu slovo „shar“.

Další potenciální spolupracovníky červ vyhledává ve formě emailových adres ze souborů na lokálním disku. Rozesílaný email má následující charakteristiku:

Od: <vymyšlené>

Předmět: (Jedna z následujících možností)

  • Re:
  • Re: Hello
  • Re: Hi
  • Re: Thank you!
  • Re: Thanks :)
  • Tělo zprávy: :))

Příloha: (jedno z následujících jmen doplněných o koncovku .com, .cpl, .exe nebo .scr)

  • Price
  • price
  • Joke

 

Zdroj: Symantec

Diskuze (4) Další článek: Aliatel je na prodej

Témata článku: Windows, Servery, Hella, Thank You, Náhodný znak, Červ, Hello, Beagle, Crack, Žně, Hell, Sophos


Určitě si přečtěte

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

Velký test televizorů v Computeru: i levnější značky překvapily kvalitou obrazu

** Jak funguje biometrické zabezpečení ve Windows ** Nejlepší správci hesel ** Létáme v Microsoft Flight Simulator

Časopis Computer | 5

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

ATM jackpotting: Když hacker ovládne bankomat a stačí mu jen pár sekund

** Klasický malware pro PC už dnes nikoho nepřekvapí ** Bankomaty jsou ale také počítače ** Útočí se na ně dodnes

Jakub Čížek | 8

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 39

Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně