Nový Mydoom zneužívá několika světových vyhledávačů

Nová varianta červa Mydoom dostala od antivirových společností hned několik označení. Nejčastěji se setkáme s názvy Mydoom.BB nebo Mydoom.AX.

Po spuštění se červ usídlí ve složce operačního systému Windows pod názvem java.exe. Dále je ve stejné složce vytvořen soubor services.exe, obsahující trojského koně Zincite.A.

Červ během své činnosti sbírá emailové adresy z adresáře Outlooku a rovněž i ze souborů s příponami .pl* , .ph* , .tx* , .ht* , .asp , .sht , .adb , .dbx a .wab. Nový Mydoom však není žádný troškař a proto další emailové adresy získává hned ze čtyřech světových vyhledávačů pomocí GET požadavků. Za vyhledávací nástroje jsou zvoleny tyto adresy: search.yahoo.com ,  search.lycos.com , www.altavista.com , www.google.com.

Rozesílání infikovaných emailů zajišťuje vlastní SMTP engine červa. Klasické hlavičky jsou opět smyšlené, resp. poskládané z následujících fragmentů:

Od: (náhodně zvolena jedna z varianta) "Postmaster" , "Mail Administrator" , "Automatic Email Delivery Software" , "Post Office" , "The Post Office" , "Bounced mail" , "Returned mail" , "MAILER-DAEMON" , "Mail Delivery Subsystem".

Předmět emailu: hello , hi , error , status , test , report , delivery , failed , Message could not be delivered , Mail System Error - Returned Mail , Delivery reports about your e-mail , Returned mail: see transcript for details , Returned mail: Data format error delivered

Vlastní tělo emailu je opět poskládáno z předpřipravených šablon. Oproti klasickému statickému textu však v těchto šablonách Mydoom provádí velké množství změn – například pro každého adresáta dynamicky upravuje oslovení a podpis.

Během rozesílání infikovaných zpráv se červ pokouší stáhnout a aktivovat backdoor Nemog.D z webu www.aoprojecteden.org.

Zdroj: Symantec

Diskuze (9) Další článek: Intel chce snížit spotřebu a vyzařování tepla pomocí laserů

Témata článku: Google, Post, Fragment, Stejné tělo, Nový, Hell, The Washington Post, Hello, Delivery, Email, Hella, Mailer, Vyhledávač, Error, Svět, Mail, Předpřipravená šablona, Format, Daemon


Určitě si přečtěte

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

** Tesla má rekordní příjem, je ale ve ztrátě ** Objem výroby se zvyšuje, dochází ale baterie ** Pomoci mají nové továrny Gigafactory

Karel Javůrek | 91

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

** Vyzkoušeli jsme špičkovou poloprofesionální meteostanici ** Má skvělou venkovní sondu a Wi-Fi ** Data posílá na Weather Underground

Jakub Čížek | 20

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 58

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 27

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny