Nový Mydoom zneužívá několika světových vyhledávačů

Nová varianta červa Mydoom dostala od antivirových společností hned několik označení. Nejčastěji se setkáme s názvy Mydoom.BB nebo Mydoom.AX.

Po spuštění se červ usídlí ve složce operačního systému Windows pod názvem java.exe. Dále je ve stejné složce vytvořen soubor services.exe, obsahující trojského koně Zincite.A.

Červ během své činnosti sbírá emailové adresy z adresáře Outlooku a rovněž i ze souborů s příponami .pl* , .ph* , .tx* , .ht* , .asp , .sht , .adb , .dbx a .wab. Nový Mydoom však není žádný troškař a proto další emailové adresy získává hned ze čtyřech světových vyhledávačů pomocí GET požadavků. Za vyhledávací nástroje jsou zvoleny tyto adresy: search.yahoo.com ,  search.lycos.com , www.altavista.com , www.google.com.

Rozesílání infikovaných emailů zajišťuje vlastní SMTP engine červa. Klasické hlavičky jsou opět smyšlené, resp. poskládané z následujících fragmentů:

Od: (náhodně zvolena jedna z varianta) "Postmaster" , "Mail Administrator" , "Automatic Email Delivery Software" , "Post Office" , "The Post Office" , "Bounced mail" , "Returned mail" , "MAILER-DAEMON" , "Mail Delivery Subsystem".

Předmět emailu: hello , hi , error , status , test , report , delivery , failed , Message could not be delivered , Mail System Error - Returned Mail , Delivery reports about your e-mail , Returned mail: see transcript for details , Returned mail: Data format error delivered

Vlastní tělo emailu je opět poskládáno z předpřipravených šablon. Oproti klasickému statickému textu však v těchto šablonách Mydoom provádí velké množství změn – například pro každého adresáta dynamicky upravuje oslovení a podpis.

Během rozesílání infikovaných zpráv se červ pokouší stáhnout a aktivovat backdoor Nemog.D z webu www.aoprojecteden.org.

Zdroj: Symantec

Témata článku: Google, Hella, Mail, Svět, Daemon, Stejné tělo, Post, Fragment, Email, Hell, Hello, Error, The Washington Post, Předpřipravená šablona, Mailer, Delivery, Format, Vyhledávač

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 25

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

Přichází doba hypersonických zbraní. Hrozí zvýšené riziko jaderného konfliktu

** Světové mocnosti vyvíjí nové, nesmírně rychlé zbraně ** Jsou schopné pokořit rychlost Mach 5 ** Tyto zbraně mohou zvýšit riziko rozpoutání válečného konfliktu

19.  10.  2017 | Stanislav Mihulka | 20


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji