Co se skrývá za e-mailem Re: Your password!

Včera se začal poměrně masivně šířit zatím nedestruktivní červ Frethem. Využívá známou chybu, na kterou je k dispozici záplata, přesto je velmi úspěšný. Může se jedna o sondování terénu pro destruktivnější útok.
Frethem je ve své podstatě neškodný. Škodí přímo jen zneužíváním připojení k Internetu k šíření sebe sama, jeho úpravy systému jen směřují k zajištění vlastního přežití, nic nemaže, ani neposílá ven žádná důvěrná data. Jak vidno, i to málo stačí.

Včera začaly do mé schránky putovat e-maily s předmětem Re: Your password!. Na pohled se to lišilo od známého červa Klez, ale po prvním jsem si řekl, že může jít jen o drobnost, vzápětí těch mailů již přišlo několik.

Tuto aktivitu má na svědomí červ Frethem, který je šířen v několika modifikacích, nicméně pokud máte na serveru či emailovém klientu nějakou ochranu přípon, měla by jej zachytit.

Červ se totiž šíří v e-mailu se dvěma přílohami. Jedna se jmenuje Decrypt-password.exe o velikosti 48 kB a druhou je obyčejný textový soubor Password.txt s pár bajty nevinných dat. Ačkoli již dnes snad nikdo nespouští vědomě soubory typu EXE z neznámých mailů, Frethem využívá známé a opravené chyby, která byla červy využita již několikrát. V HTML e-mailu je vložen i neviditelný IFRAME odkazující na přílohu s MIME typem multimediálního souboru. Tato přípona je ale spustitelný program a tak se to spustí jen při otevření mailu nebo jeho zobrazení v podoknu s náhledem.

Červ se pak nakopíruje do adresáře Windows jako taskbar.exe a do registrů se nastaví pro spouštění při každém startu systému v klíči:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Následně zjistí nastavený SMTP server uživatele a e-mailové adresy z Adresáře Windows a ze souborů .dbx, .wab, .mbx, .eml, and .mdb. Na tyto zjištěné adresy se rozešle pomocí svého vlastního SMTP enginu.

Samotná zpráva pak vypadá takto:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

(odesilatel)

na jejím konci je v HTML vložený i ten IFRAME.

Z počítače lze červa odstranit jednoduše. Stačí vymazat jeho soubor taskbar.exe z adresáře Windows a smazat také jeho položku Task Bar v uvedeném klíči v registrech.

Poznámka: dle Symantecu nedělá červ nic jiného, McAfee říká, že se ještě napojuje na desítky webů, kde dělá jen hit a nic tam neposílá. Antivirové programy včetně těch českých mají již dostupné opravy. Červ je v několik různých variantách, ty jsou ale velmi blízké a mají stejné vnější projevy.

Diskuze (152) Další článek: Mažte hned po příchodu maily Re: Your password!

Témata článku: Windows, Save, Neviditelný iFrame, Password, Vera, Pas, Cancel


Určitě si přečtěte

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

České Rajče je stále plné dětských nahotin. Student pomocí A.I. analyzoval miliony fotek

** Rajče.net má odjakživa problémy s choulostivými fotkami dětí ** Student zlínské univerzity analyzoval jeho katalog ** Neuronová síť doposud prozkoumala 6 milionů snímků

Jakub Čížek, Filip Šedivý | 75

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 66

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky