Microsoft záplaty proti Blasteru neposílá!

Společnost MessageLabs varuje před novou variantou trojského koně přicházejícího jako e-mail, jenž se tváří jako záplata systému proti síťovému červu Blaster alias LoveSan.
Prvotní kopie pocházejí z Číny a objevily se již 15. srpna. Trojan byl pojmenován Troj/Backdoor-ARR u jiných antivirových společností může figurovat pod názvy Troj/GrayBird.A, Backdoor.GrayBird.g nebo BKDR_GRAYBIRD.B.

Trojan přichází jako příloha emailu, který byl rozeslán na množství adres. Na infikovaném počítači umožní útočníkovi vzdálený přístup a ovládání systému přes internet, posílat emaily, krást hesla a zaznamenává stisknutí kláves.

Příchozí zpráva může vypadat takto:

Od: webmaster@microsoft.com (adresa je podvržená)
Předmět: updated
Text:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a worm reported by Microsoft Product Support Services (PSS). A new worm commonly known as W32.Blaster.Worm has been identified that exploits the vulnerability that was addressed by Microsoft Security Bulletin MS03-026.

Download the attached update program. To begin the download process, do one of the following:

To download the attached program to your computer for installation at a later time, click Save or Save this program to disk.then run it. If you have any problem, connect to us immediately.

Příloha: 03-26updated.exe (319 670 B)

Po spuštění přílohy uživatelem se vir zkopíruje do složky systému Windows pod názvem spoolsv.exe a své spuštění při dalším startu operačního systému si zajistí modifikací registrů:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\SPOOLSV
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SPOOLSV

Na systémech Windows 9x/ME přidá své spuštění i do souboru WIN.INI (run=SPOOSV).

Dostanete-li do vaší schránky jakýkoliv spustitelný soubor pocházející od Microsoftu, můžete si být 100% jisti, že jej k vám tato firma neposlala a raději jej ihned smažte. Společnost Microsoft zásadně žádné záplaty nebo jiné programy uživatelům nezasílá. Můžete od ní dostat jedině pozvánku na nějakou marketingovou akci, ale nikdy žádný spustitelný soubor!

Diskuze (12) Další článek: Útoku červa Blaster se Microsoft elegantně vyhnul

Témata článku: Microsoft, Windows, Záplata, Have, August, Pacific, Podvržený soubor, Save, Click, Příchozí zpráva, Webmaster, Augusta, The One, Marketingový název, Spustitelný soubor


Určitě si přečtěte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji