Microsoft záplaty proti Blasteru neposílá!

Společnost MessageLabs varuje před novou variantou trojského koně přicházejícího jako e-mail, jenž se tváří jako záplata systému proti síťovému červu Blaster alias LoveSan.
Microsoft záplaty proti Blasteru neposílá!
Prvotní kopie pocházejí z Číny a objevily se již 15. srpna. Trojan byl pojmenován Troj/Backdoor-ARR u jiných antivirových společností může figurovat pod názvy Troj/GrayBird.A, Backdoor.GrayBird.g nebo BKDR_GRAYBIRD.B.

Trojan přichází jako příloha emailu, který byl rozeslán na množství adres. Na infikovaném počítači umožní útočníkovi vzdálený přístup a ovládání systému přes internet, posílat emaily, krást hesla a zaznamenává stisknutí kláves.

Příchozí zpráva může vypadat takto:

Od: webmaster@microsoft.com (adresa je podvržená)
Předmět: updated
Text:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). A new worm commonly known as W32.Blaster.Worm has been identified that exploits the vulnerability that was addressed by Microsoft Security Bulletin MS03-026.

Download the attached update program. To begin the download process, do one of the following:

To download the attached program to your computer for installation at a later time, click Save or Save this program to disk.then run it. If you have any problem, connect to us immediately.

Příloha: 03-26updated.exe (319 670 B)

Po spuštění přílohy uživatelem se vir zkopíruje do složky systému Windows pod názvem spoolsv.exe a své spuštění při dalším startu operačního systému si zajistí modifikací registrů:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SPOOLSV
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV

Na systémech Windows 9x/ME přidá své spuštění i do souboru WIN.INI (run=SPOOSV).

Dostanete-li do vaší schránky jakýkoliv spustitelný soubor pocházející od Microsoftu, můžete si být 100% jisti, že jej k vám tato firma neposlala a raději jej ihned smažte. Společnost Microsoft zásadně žádné záplaty nebo jiné programy uživatelům nezasílá. Můžete od ní dostat jedině pozvánku na nějakou marketingovou akci, ale nikdy žádný spustitelný soubor!

Témata článku: Microsoft, Windows, August, Augusta, Click, Have, Pacific, Save, The One, Webmaster, Podvržený soubor, Spustitelný soubor, Záplata, Marketingový název, Příchozí zpráva

12 komentářů

Nejnovější komentáře

  • Jakub 29. 4. 2004 19:49:01
    Ja ho mam v system32 take - je to totiz normalni soucast systemu - a to je...
  • Vít Ožana 18. 8. 2003 20:49:17
    Ano. Já ho mám taky.
  • admix 18. 8. 2003 20:13:55
    Nevim jak vy, ale ja na win2K mam soubor spoolsv.exe ve slozce system32,...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 42

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí