Nová varianta červa Sober.C

Po pár dnech od objevení emailového červa Sober ve variantě „B“ byla dnes zaznamenána poslední známá verze „C“. Funkčně je tato nová varianta hodně podobná jako „B“, nicméně má jiné charakteristické znaky.

Zavirovaný email můžete poznat podle následujících charakteristik:

V předmětu zavirovaného emailu naleznete jednu z následujících variant textu:

  • Betr: Klassentreffen
  • Testen Sie ihren IQ
  • Bankverbindungs- Daten
  • Neuer Dialer Patch!
  • Ermittlungsverfahren wurde eingeleitet
  • Ihre IP wurde geloggt
  • Sie sind ein Raubkopierer
  • Sie tauschen illegal Dateien aus
  • Ich hasse dich
  • Ich zeige sie an!
  • Sie Drohen mir!!
  • Anime, Pokemon, Manga, Handy ...
  • AnmeldebestStigung
  • Neu! Legales Filesharing
  • Umfrage: Rente erst mit 80!
  • du wirst ausspioniert
  • Ein Trojaner ist auf Ihrem Rechner!
  • Du hast einen Trojaner drauf!
  • Hi, Ich bin`s
  • ups, i`ve got your mail
  • Sorry, that`s your mail
  • hi, its me
  • Thank You very very much
  • you are an idiot
  • why me?
  • I hate you
  • Preliminary investigation were started
  • Your IP was logged
  • You use illegal File Sharing ...
  • A Trojan horse is on your PC
  • a trojan is on your computer!
  • Anime, Pokemon, Manga, ...

Stejně tak jako předmět emailu se mail od mailu variuje i jméno zavirované přílohy:

  • www.iq4you-german-test.com
  • www.freewantiv.com
  • www.free4share4you.com
  • www.onlinegamerspro-worm.com
  • www.freegames4you-gzone.com
  • www.anime4allfree.com
  • www.animepage43252.com
  • downloader.exe
  • yourmail.[ txt., doc.][ bat, cmd, pif, scr, exe, com]
  • alledigis.[ bat, cmd, pif, scr, exe, com]

Pokud dojde ke spuštění přílohy, pokouší se červ o několik činností:

Při prvním spuštění se zobrazí simulovaný dialog, který má navodit pocit, že v příloze došlo k nějaké nevýznamné chybě:

Klepněte pro větší obrázek

Červ se dále rozesílá pomocí vlastního SMTP enginu. Velikost přílohy je minimálně 74.346 bajtů (dle typu přiloženého souboru). Červ je naprogramován ve Visual Basicu. Postiženy jsou následující operační systémy: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Za běhu se červ pokouší skenovat obsah souborů na lokálních discích, ve kterých hledá emailové adresy, které sumarizuje v souboru savesyss.dll v adresáři System operačního systému.

V systémovém registru přidává záznam pro automatickou aktivaci po restartu do následujících klíčů:

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Červ Sober.C je znám velmi krátkou dobu, nicméně některé antivirové společnosti (Norton, …) již mají vzorek řetězce ve svých antivirových definicí. Je více než pravděpodobné, že většina ostatních výrobců antivirů již na těchto aktualizacích pracuje a budou uvolněny každou chvíli.

Diskuze (5) Další článek: Paul Allen si staví raketu

Témata článku: Windows, Idiot, Hate, Červ, Sorry, Mango, Sob, Vera, Thank You, Horse, Varianta, Manga, Mira, Anime, Nová varianta


Určitě si přečtěte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 49

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF