POZOR na falešné záplaty rozesílané emailem

Elektronické schránky mnohých uživatelů začal včera v podvečer intenzivně bombardovat email, obsahující kromě podvodného doprovodného textu i komprimovaný kód červa Win32/Warezov (známý rovněž pod jménem Win32/Stration).

Červ masivně zneužívá sociálního inženýrství a nejčastěji pod hlavičkou chybového hlášení mail serveru nabízí řešení v podobě přiložené bezpečnostní záplaty. Pokud uživatelé podlehnou lživému textu, bude jejich počítač nově vybaven výše jmenovaným červem.

Klepněte pro větší obrázek

Email má velkou řadu variací, rovněž přílohy s červem mění pojmenování (typicky začínají na UPDATE-KB????-x86.zip, kde část ???? obsahuje náhodně vygenerované číslo).

V předmětu emailu můžete najít jednou z následujících frází:

  • Error 
  • Good Day 
  • hello 
  • Mail Delivery System 
  • Mail server report 
  • Mail Transaction Failed 
  • picture 
  • Server Report 
  • Status

Text emailu je pak tvořen jednou z následujících šablon:

  • Mail transaction failed. Partial message is available.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • Mail server report.

    Our firewall determined the e-mails containing worm copies are being sent from your computer.

    Nowadays it happens from many computers, because this is a new virus type (Network Worms).

    Using the new bug in the Windows, these viruses infect the computer unnoticeably.
    After the penetrating into the computer the virus harvests all the e-mail addresses
    and sends the copies of itself to these e-mail addresses

    Please install updates for worm elimination and your computer restoring.

    Best regards,
    Customers support service

Pokud je červ na počítači spuštěn, aktivně ukončuje velkou řadu procesů týkajících se antivirových řešení a firewallů. Rovněž obsahuje několik předdefinovaných URL adres, ze kterých se pokouší stáhnout a aktivovat další malware.

Zdroj: Viruslist

Diskuze (66) Další článek: Windows Internet Explorer 7 je hotov, zatím pouze anglicky

Témata článku: Windows, Unicode, Hell, Záplata, Message, Please, Hello, Report, Good, Attachment, Hella, Email, Worms, Available


Určitě si přečtěte

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

Apple: naše mapy budou nejlepší na světě. Tajně jsme na nich pracovali několik let

** Apple odhalil své plány na zcela nové mapy ** Několik let pracuje na nových mapách, které by měly předběhnout konkurenci ** Objeví se s příchodem iOS 12 pro vybrané státy

Karel Javůrek | 50

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 140

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji