Microsoft záplaty proti Blasteru neposílá!

Společnost MessageLabs varuje před novou variantou trojského koně přicházejícího jako e-mail, jenž se tváří jako záplata systému proti síťovému červu Blaster alias LoveSan.
Prvotní kopie pocházejí z Číny a objevily se již 15. srpna. Trojan byl pojmenován Troj/Backdoor-ARR u jiných antivirových společností může figurovat pod názvy Troj/GrayBird.A, Backdoor.GrayBird.g nebo BKDR_GRAYBIRD.B.

Trojan přichází jako příloha emailu, který byl rozeslán na množství adres. Na infikovaném počítači umožní útočníkovi vzdálený přístup a ovládání systému přes internet, posílat emaily, krást hesla a zaznamenává stisknutí kláves.

Příchozí zpráva může vypadat takto:

Od: webmaster@microsoft.com (adresa je podvržená)
Předmět: updated
Text:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). A new worm commonly known as W32.Blaster.Worm has been identified that exploits the vulnerability that was addressed by Microsoft Security Bulletin MS03-026.

Download the attached update program. To begin the download process, do one of the following:

To download the attached program to your computer for installation at a later time, click Save or Save this program to disk.then run it. If you have any problem, connect to us immediately.

Příloha: 03-26updated.exe (319 670 B)

Po spuštění přílohy uživatelem se vir zkopíruje do složky systému Windows pod názvem spoolsv.exe a své spuštění při dalším startu operačního systému si zajistí modifikací registrů:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SPOOLSV
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV

Na systémech Windows 9x/ME přidá své spuštění i do souboru WIN.INI (run=SPOOSV).

Dostanete-li do vaší schránky jakýkoliv spustitelný soubor pocházející od Microsoftu, můžete si být 100% jisti, že jej k vám tato firma neposlala a raději jej ihned smažte. Společnost Microsoft zásadně žádné záplaty nebo jiné programy uživatelům nezasílá. Můžete od ní dostat jedině pozvánku na nějakou marketingovou akci, ale nikdy žádný spustitelný soubor!

Témata článku: Microsoft, Windows, Click, Have, Save, The One, August, Augusta, Marketingový název, Spustitelný soubor, Podvržený soubor, Záplata, Webmaster, Příchozí zpráva, Pacific

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 22

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 158

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji