NetSky.Z – kruh se uzavřel

Kruh písmen variant u červa Netsky se uzavřel písmenem Z. Tím samozřejmě ale jeho šíření zřejmě nekončí – s největší pravděpodobností se nové varianty budou označovat dvoupísmennou zkratkou, což dává do budoucna dostatečný prostor.

Jak „Netskyho“ verze Z odhalíme? Pokud nám nepomůže nějaký antivirový program, pak hledejte email s následující charakteristikou:

Předmět emailu:

  • Hello
  • Hi
  • Important
  • Important bill!
  • Important data!
  • Important details!
  • Important document!
  • Important informations!
  • Important notice!
  • Important textfile!
  • Important!
  • Information

Jméno přílohy o délce 22.016 bajtů je vybráno z následujících variant: Bill.zip , Data.zip , Details.zip , Important.zip , Informations.zip , Notice.zip , Part-2.zip , Textfile.zip .

ZIP příloha v sobě ukrývá vlastní zavirovaný EXE soubor s jedním z následujících jmen: Bill.txt (spousta mezer) .exe , Data.txt (spousta mezer) .exe , Details.txt (spousta mezer) .exe , Important.txt (spousta mezer) .exe , Informations.txt (spousta mezer) .exe , Notice.txt (spousta mezer) .exe , Part-2.txt (spousta mezer) .exe , Textfile.txt (spousta mezer) .exe .

Červ se šíří klasickou cestou sbírání emailových adres na lokálních discích a rozesíláním pomocí vlastní SMTP engine.

Po vzoru červa NetSky.Y bude provádět mezi druhým a pátým květnem 2004 DoS útok proti adresám:

  • www.nibis.de
  • www.medinfo.ufl.edu
  • www.educa.ch

Relativně nebezpečnou funkcí, okoukanou u jeho předchůdců je otevření TCP portu 665, kde červ naslouchá příkazům potenciálního útočníka a je schopen stáhnout nebezpečný kód a aktivovat ho.

Zdroj: Symantec

Diskuze (9) Další článek: Po letech růstu se trh tiskáren v ČR v roce 2003 zmenšil

Témata článku: Mezera, Hell, Hella, UFL, Kruh, Nebezpečná příloha, Hello


Určitě si přečtěte

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21

Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 67

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

Internet poslední naděje. Kdo má nejlepší tarif „LTE na doma“?

** Srovnali jsme fixní LTE připojení od tuzemských operátorů ** Liší se rychlostmi, cenou i podmínkami ** Na co všechno dát pozor?

Lukáš Václavík | 43


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači