POZOR na falešné záplaty rozesílané emailem

POZOR na falešné záplaty rozesílané emailem

Elektronické schránky mnohých uživatelů začal včera v podvečer intenzivně bombardovat email, obsahující kromě podvodného doprovodného textu i komprimovaný kód červa Win32/Warezov (známý rovněž pod jménem Win32/Stration).

Červ masivně zneužívá sociálního inženýrství a nejčastěji pod hlavičkou chybového hlášení mail serveru nabízí řešení v podobě přiložené bezpečnostní záplaty. Pokud uživatelé podlehnou lživému textu, bude jejich počítač nově vybaven výše jmenovaným červem.

Klepněte pro větší obrázek

Email má velkou řadu variací, rovněž přílohy s červem mění pojmenování (typicky začínají na UPDATE-KB????-x86.zip, kde část ???? obsahuje náhodně vygenerované číslo).

V předmětu emailu můžete najít jednou z následujících frází:

  • Error 
  • Good Day 
  • hello 
  • Mail Delivery System 
  • Mail server report 
  • Mail Transaction Failed 
  • picture 
  • Server Report 
  • Status

Text emailu je pak tvořen jednou z následujících šablon:

  • Mail transaction failed. Partial message is available.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • Mail server report.

    Our firewall determined the e-mails containing worm copies are being sent from your computer.

    Nowadays it happens from many computers, because this is a new virus type (Network Worms).

    Using the new bug in the Windows, these viruses infect the computer unnoticeably.
    After the penetrating into the computer the virus harvests all the e-mail addresses
    and sends the copies of itself to these e-mail addresses

    Please install updates for worm elimination and your computer restoring.

    Best regards,
    Customers support service

Pokud je červ na počítači spuštěn, aktivně ukončuje velkou řadu procesů týkajících se antivirových řešení a firewallů. Rovněž obsahuje několik předdefinovaných URL adres, ze kterých se pokouší stáhnout a aktivovat další malware.

Zdroj: Viruslist

Témata článku: Windows, Unicode, Attachment, Available, Email, Good, Hell, Hella, Hello, Message, Please, Report, Worms, Záplata

66 komentářů

Nejnovější komentáře

  • Popi 15. 1. 2007 15:52:36
    Docela bych polemizoval zda AVG se dá považovat za "anti"vir..
  • Danka 11. 11. 2006 18:21:07
    Tak mě to na email - oba emaily přišlo asi 10krát, na ICQ taky. Furt mi to...
  • pedro.mendez, pedro.mendez 24. 10. 2006 8:04:10
    Aaaa, tak to pardon pane cechacku Hluboka...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí