Nový trik pro šíření virů

Všichni uživatelé Outlook Expressu by si měli dát pozor na přílohy obsahující zdánlivě neškodné obrázky.
Nový trik pro šíření virů
V poslední době se začal objevovat nový trik pro šíření virů a trojských koní. Upozornil na něj Message Labs a tuto metodu například využívá trojský kůň Sadhound (sám se nešíří, jen škodí). Celý vtip spočívá v několikanásobném uvedení přípon u názvu souboru v příloze. Message Labs ve svém popisu není nijak zvlášť konkrétní, jako příklad podvrženého souboru uvádí:

“malware.JPG              .EXE                  .JPG”

s tím, že tento zápis není přesný. To, o co tu jde, je počet mezer a postup při zpracovávání názvů příloh. Outlook Express určuje ikonku u přílohy podle poslední přípony v názvu souboru, tedy například JPG. Uživatel potom jako název souboru vidí krátký název souboru, kde je také JPG. Chyták je v tom, že při zpracovávání e-mailu dojde k ořezání příliš dlouhých názvů příloh a tak se skutečný název přílohy zkrátí k příponě .EXE. Potom se tedy soubor v příloze bude spouštět jako běžný EXE soubor, i když bude mít ikonku jako JPG soubor a název jako JPG soubor.

Takto upravené názvy souborů nelze jen tak vložit z nějakého běžného e-mailového klienta, je nutné celý e-mail vytvořit ručně v jeho nativním textovém formátu. To ale pro autory červů, trojských koní a virů obecně není zas takový problém, potřebných nástrojů k tvorbě takovýchto e-mailů je dostatek.

Důležité je, že na tento podfuk mohou naletět pouze uživatelé Outlook Expressu, kde je navíc jméno souboru z přílohy doplněno i o tři tečky, tedy například „README.bmp …“. V Outlooku se takový e-mail zobrazí jako obrázek, jako obrázek se ale také spustí. Když vám takový e-mail dorazí, stačí si uložit přílohu (třeba Readme.bmp) a prohlédnout si ji v textovém prohlížeči – znaky MZ formát BMP jistě nezačíná. Stejně tak si můžete prohlédnout hlavičku e-mailu a zjistíte, že za názvem přílohy je nějak příliš mnoho mezer.

Podle Message Labs se v současné době takto údajně šíří pouze trojské koně, někdo prostě hromadně rozešle e-maily na spoustu adres a spuštěný program se dál nereplikuje. S tím bych si ale nebyl již tak úplně jistý, protože již mám ve své schránce několik e-mailů s takovýmito přílohami (podvržené upozornění na novou verzi Comctl32.ocx obsahující EXE se SMTP enginem), které byly rozeslány z účtu na vol.cz.

Diskuze (51) Další článek: MV2 Player – český a skvělý

Témata článku: Nový trik, Trik, Message, Trojský kůň, Podvržený soubor, Šíření, Sir, Nový, Siren, Mezera


Určitě si přečtěte

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 16

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

** Apple v New Yorku představoval počítačové novinky ** iPad Pro prý zatočí s notebooky ** Dočkali jsme se také návratu Mac mini

Jakub Čížek | 81



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí