Červ Mylife.M spláchne vaši zvědavost

Na sedmém místě statistiky MessageLabs se objevila novinka z rodiny červů MyLife. Ve statistice má přes 6 000 zachycených exemplářů ve 47 zemích světa.
Červ Mylife.M spláchne vaši zvědavost
Červ láká oběti na údajné kompromitující filmové záběry známé hollywoodské herečky Julie Roberts nebo intimní záběry popové zpěvačky Shakiry. Nahé či polonahé ženy jsou ověřenou návnadou sociálního inženýrství pisatelů virů. Uživatele se snaží zviklat i textem o provedené antivirové kontrole. Ostražitý uživatel by si neměl nevšimnout druhé přípony (SCR) a velmi malé velikosti údajného MPEG souboru – pouhých 8 kB.

Příchozí e-mail má jednu z těchto podob:

Předmět: Old Shakira
Text:
Hi
i saw this good ASS,, i sleep 3 hours ;-)
check Shakira ass soory Shakira movi :)

========No virus detected========
MCAFEE.COM
Příloha: Shakira_1997_part_1_.Mpeg_.scr

Předmět: Fw: Julia Roberts
Text:
How are you?
Lexy and Mystique, a couple of 18 yr old
bi gothic chicks, came over and
had some fun in our shower. This scene
looks even better on video, check
em out at gotgiclex.com
Příloha: Julia_Roberts_Fucking_toilet.Mpeg_.scr

Jestliže sexuchtivý uživatel spustí přiložený soubor, červ vytvoří v kořenovém adresáři disku C soubor MyLife.mpg nulové velikosti. Ten se pak pokusí spustit; přehrávač souborů MPEG samozřejmě skončí chybou.

Pak uloží svou kopii do systémové složky Windows (ve Windows 95/98/ME standardně C:\Windows\System, C:\Winnt\System32 ve Windows NT/2000, nebo C:\Windows\System32 u Windows XP) pod názvy příloh obou variant e-mailů. A své příští spuštění si zajistí zápisem v registru.

Dále se zašle na všechny adresy v seznamu kontaktů v infikovaném počítači. Pokud je na počítači ukazují hodiny systémový čas mezi 50 a 59 minut kterékoliv hodiny spustí se destruktivní rutina, jenž maže všechny soubory na disku D: až F:, všechny soubory v systémové složce Windows a všechny .SYS soubory v hlavním adresáři OS Windows (standardně C:\Windows nebo C:\WinNT).

Tímto způsobem může být uživatel, zvědavý na záběry z toalet, mít své soubory v … toaletě.

Pro odstranění červa stačí smazat oba zmiňované SCR soubory a zápis v registru (HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32) jenž jej spouštěl.

Témata článku: Video, Windows, Good, Gothic 3, Check In, Julie, Shakira

5 komentářů

Nejnovější komentáře

  • x5 14. 7. 2003 11:52:52
    Tak si založ disk "Ď"
  • roob 11. 7. 2003 15:50:32
    no to teda dakujem pekne, D az F.. na ccku nemam absolutne nic, a mozem ho...
  • 8an 11. 7. 2003 14:12:40

    Proto maže jenom disky D: až F:, aby sám sebe nezlikvidoval. I když u...

Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 40

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí