Červík nakazil síť programu Kazaa

V síti FastTrack populárního programu Kazaa pro sdílení souborů se o víkendu objevil červ, který podle zahraničních expertů touto sítí úspěšně prolézá.

Tento červ je první svého druhu pro klienta Kazaa, který se šíří prostřednictvím peer-to-peer sítě. Červ byl objeven o víkendu a dostal jméno Benjamin, přesně Worm.Kazaa.Benjamin. Hned na začátku vám prozradím, že z tohoto červa nemusíte mít přehnané obavy. Na počítači nepůsobí destruktivně, ani neodesílá kvanta e-mailů na všechny strany. Nyní si tedy již bez obav můžeme činnost červa přiblížit.

Červ je napsán v Borland Delphi a jeho velikost je přibližně 216 kB po komprimaci utilitou AsPack. Červa si musíte sami stáhnout, proto na uživatele působí celkem zajímavým podbízivým způsobem. Má v sobě zabudován seznam asi tisíce posledních filmů, písniček v MP3, zajímavého softwaru a dalších věcí lákajících ke stažení. Pokud červa stáhnete a následně spustíte zobrazí se jako první chybová hláška.

Error

Access error #03A:94574: Invalid pointer operation
File possibly corrupted.
                  [  OK  ]

Zároveň se nakopíruje soubor EXPLORER.SCR do systémového adresáře Windows (%WinDir%\SYSTEM). Ušetřeny nezůstanou ani registry, kde se vytvoří dva klíče:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"
[HKEY_LOCAL_MACHINE\Software\Microsoft] "syscod"="0065D7DB20008306B6A1"

Klíč umožní spuštění červa po restartování počítače a vždy s každým dalším startem. Nakonec si červ přečte informace o nastavení klienta Kazaa a vytvoří adresář %WinDir%\Temp\Sys32 přístupný všem uživatelům klienta Kazaa, kam nakopíruje sám sebe pod množstvím různých názvů vygenerovaných ze seznamu.

Jediná činnost, kterou červ vykonává je to, že z času na čas otevře stránku benjamin.xww.de. Autor si tím nejspíše chtěl zvýšit návštěvnost a protočit větší množství bannerů. Zvyšování návštěvnosti tímto způsobem není moc inteligentní, nehledě na to, že stránky jsou už zavřeny.

Podobným způsobem byl téměř před rokem napaden výměnný systém Gnutella. Problémy některým uživatelům tehdy způsobil červ W32.Gnuman označovaný též jako Mandragore.

Důležitější než samotný červ je fakt, že dnes nejsme před viry a červy uchráněni nikde a se stoupající popularitou a rozšiřováním internetu se bude stále více tvůrců virů zaměřovat i na alternativní způsoby šíření. Na tomto příkladu je krásně vidět, jak je důležité používání filtrů na firemní síti i to, že každý soubor by měl před spuštěním projít antivirovou kontrolou. Samozřejmě, že antivir bez nainstalovaných posledních aktualizací je k ničemu.

Závěrečné ponaučení zní: Buďte neustále ve střehu a obezřetní, dnes opravdu nevíte odkud může nepřítel vašeho počítače přijít :) Co nová generace přicházejících mobilních telefonů s Pocket PC 2002 Phone Edition či Smartphone 2002, budou viry i v mobilech?

Diskuze (15) Další článek: Kupte si let do vesmíru

Témata článku: Microsoft, Windows, Síť, Červík, Klient Kazaa, Kaz, Poslední film, Pointer, Červ, Kazaa, Error


Určitě si přečtěte

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 209

Jiří Kuruc
Apple
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Od drobností do USB až po routery a tiskárny

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství