Nový rychle se šířící červ Goner

Nejvíc se zatím šíří ve Velké Británii, Spojených státech a Německu. Ovšem v síti vzdálenosti nehrají žádnou úlohu a proto lze jeho výskyt očekávat brzo i u nás.
Nový rychle se šířící červ Goner
Červ byl objeven včera a hned se začal rychle šířit. Podle MessageLabs je již na druhém místě v žebříčku nejvíce se šířících červů za posledních dvacet čtyři hodin, hned za červem W32/BadTrans.B-mm. V době psaní článku byl MessageLabs blokován v 3 700 případech.

W32/Goner.A@mm je napsán ve Visual Basicu a rozesílá se tradičně pomocí poštovního klienta Microsoft Outlook, novinkou je možnost šíření i pomocí ICQ. Červ je rozesílán jako "zajímavý" spořič obrazovky a je komprimován pomocí programu UPX. Zkomprimovaný má velikost 39 kB po dekomprimaci se jeho velikost zvětší na 159 kB. Pokud máte nainstalován program mIRC pro IRC komunikaci může červ vložit na váš počítač skript, který umožní zneužít váš počítač k "Denial of Service" útokům.

Pozor tedy na e-maily s:

Hlavičkou: Hi
Tělem: How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!
Přílohou: GONE.SCR

Klepněte pro větší obrázek

Pokud červa spustíte zobrazí se vám takovéto okno:

Klepněte pro větší obrázek

Ihned poté se červ odešle všem uživatelům, které najde v adresáři vašeho Outlooku.

Následně se červ zkopíruje do C:\%SYSTEM%\gone.scr a C:\%SYSTEM%\gone.scr a přidá klíč do registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ C:\%WINDIR%\SYSTEM\gone.scr=C:\%WINDIR%\SYSTEM\gone.scr

Poté co je vytvořen klíč v registrech se červ pokusí vymazat všechny antivirové programy a firewally běžící na počítači. Pokud se mu to nepodaří (inkriminované programy běží) zhotoví červ soubor %SYSTEM%\Wininit.ini, který vymaže tyto programy po restartu počítače.

Červ vyhledává tyto soubory:

APLICA32.EXE, ZONEALARM.EXE, ESAFE.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET32.EXE, PCFWallICON.EXE, FRW.EXE, VSHWIN32.EXE, NAVW32.EXE, _AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, AVP32.EXE, AVPCC.EXE, AVPM.EXE, AVP.EXE, LOCKDOWN2000.EXE, ICLOAD95.EXE, ICMON.EXE, ICSUPP95.EXE, ICLOADNT.EXE, ICSUPPNT.EXE, TDS2-98.EXE, TDS2-NT.EXE, SAFEWEB.EXE

Pro šíření pomocí ICQ potřebuje červ k "správné" funkci najít odpovídající verzi .DLL souborů programu ICQ. Pokud je najde vypne všechna oznámení programu ICQ, rozešle se všem online "kontaktům" a nakonec opět povolí hlášky programu ICQ.

Jak už jsem zmínil hned na začátku. V případě, že máte nainstalován program mIRC může červ vložit na váš počítač skript pro zneužití počítače k "Denial of Service" útokům.

Úplně nakonec červ zobrazí hlášku:

Klepněte pro větší obrázek

Červ je to nový a jak vidíte poměrně nebezpečný. Informace se teprve shromažďují, při nalezení nových zpráv vás budeme zavčas informovat.

Naštěstí tento červ podle všeho nezneužívá žádné chyby nějakého programu k automatickému rozesílání. Musíte ho sami spustit! Tudíž vřele doporučuji nespouštět žádné spořiče obrazovky zaslané e-mailem, i když jsou od přátel.

Diskuze (53) Další článek: Čtěte Živě v 10:00, bude zajímavá zpráva

Témata článku: Microsoft, Nový, TDS, Červ, Automatické rozesílání, Harry, Love, Nebezpečná příloha, Sir


Určitě si přečtěte

Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 77

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 33

David Polesný
VánoceNotebooky
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

Testy procesorů Ryzen 5000: AMD překonalo Intel ve všech směrech

** AMD začalo prodávat nové procesory Ryzen 5000 s architekturou Zen 3 ** K dispozici jsou nezávislé testy z celého světa ** AMD překonává Intel ve všech směrech

Karel Javůrek | 69

Karel Javůrek
ProcesoryTestyAMD
Velký den pro Apple: Uvedl tři nové Macy s vlastním procesorem M1
Lukáš Václavík
PočítačeApple

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5