Nový červ Beagle.M

Po drobné přestávce se na virové scéně objevila další varianta červa Beagle, tentokráte označovaná písmenem M. Pojďme se ve stručnosti podívat to, co vše provádí při napadení cílového počítače.

  1. Červ nakopíruje do systémového adresáře Windows několik následujících souborů: winupd.exe – kopie těla červa; winupd.exeopen – kopie těla červa; winupd.exeopenopen - heslem chránený ZIP soubor obsahující červa; winupd.exeopenopenopen – BMP obrázek obsahující obrázek s textem hesla k ZIP nebo RAR archívu s červem.
  2. Do systémového registru přidá do klíče HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run záznam "winupd.exe"="%System%\winupd.exe", který zajistí pravidelné spouštění po restartu počítače.
  3. Červ se snaží ukončit velkou řadu procesů, které jsou spjaty s antivirovými programy. Těmto procesům se snaží odmazat i spouštěcí záznamy v systémových registrech, aby byly potlačeny i po restartu počítače.
  4. Stejně jako předchozí varianty otevírá i Beagle.M zadní vrátka v podobě otevřeného TCP portu 2256, na kterém naslouchá příkazům potenciálního útočníka.
  5. Pokud červ zjistí na lokálním počítači složku patřící výměnnému systému Kazaa nebo iMesh, zkopíruje se do ni. Tímto způsobem se může šířit i prostřednictvím těchto sítí. Červ používá následující jména souborů: ACDSee 9.exe; Adobe Photoshop 9 full.exe; Ahead Nero 7.exe; Matrix 3 Revolution English Subtitles.exe; Microsoft Office 2003 Crack, Working!.exe; Microsoft Office XP working Crack, Keygen.exe; Microsoft Windows XP, WinXP Crack, working Keygen.exe; Opera 8 New!.exe; Porno Screensaver.scr; Porno pics arhive, xxx.exe; Porno, sex, oral, anal cool, awesome!!.exe; Serials.txt.exe; WinAmp 5 Pro Keygen Crack Update.exe; WinAmp 6 New!.exe; Windown Longhorn Beta Leak.exe; Windows Sourcecode update.doc.exe; XXX hardcore images.exe
  6. Na lokálním počítači prochází soubory a vyhledává v nich emailové adresy.
  7. Na všechny nalezené adresy se následně pomocí vlastního SMTP engine šíří. Vlastní email má následující charakteristiku:

    Od:
    (Jedna z následujících možností): management@<recipient domain>; administration@<recipient domain>; staff@<recipient domain>; noreply@<recipient domain>; support@<recipient domain>

    Předmět:
    (Jedna z následujících možností): Account notify; E-mail account disabling warning.; E-mail account security warning.; E-mail technical support message.; E-mail technical support warning.; E-mail warning; Email account utilization warning.; Email report; Encrypted document; Fax Message Received; Forum notify; Hidden message; Important notify; Important notify about your e-mail account.; Incoming message; Notify about using the e-mail account.; Notify about your e-mail account utilization.; Notify from e-mail technical support.; Protected message; RE: Protected message; RE: Text message; Re: Document; Re: Hello; Re: Hi; Re: Incoming Fax; Re: Incoming Message; Re: Msg reply; Re: Thank you!; Re: Thanks :); Re: Yahoo!; Request response; Site changes

    Jméno přílohy: (přípona je náhodně zvolena ZIP nebo RAR): Attach; Details; Document; Encrypted; Gift; Info; Information; Message; MoreInfo; Readme; Text; TextDocument; details; first_part; pub_document; text_document
Diskuze (1) Další článek: Windows a Linux v extrémní situaci

Témata článku: Microsoft, Windows, RAR, Working, English, Message, Keygen, Nový, Crack, Account, Acdsee, Information Meš, Revolution, Beagle, Pics, Support, Microsoft Account, Gift, Staff, Červ, Awesome, Spouštěcí záznam, Hidden


Určitě si přečtěte

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

17 užitečných tipů a triků pro Mapy Googlu, které byste měli znát

** Mapy Googlu mají spoustu funkcí, které jsou často přehlíženy ** Využijte například podrobnější možnosti plánování cest ** Hodit se mohou i tipy na sdílení nebo pohledy do minulosti

Karel Kilián | 25

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 41

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

Koupili jsme nejlevnější dron s kamerou. Stál nás 300 Kč a má rozměry kreditky

** Kvalitní drony začínají na 10 000 Kč ** Šli jsme na to jinak a koupili ten nejlevnější s kamerou ** I když je to čínský šmejd, je s ním zábava

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor