Pozor na masivně šířícího se červa Sober.X

Pozor na masivně šířícího se červa Sober.X

Již relativně stabilní vody počítačových emailových červů rozčeřil nový kus z rodiny Sober, který se bohužel zdá být nečekaně úspěšně. Sober.X je klasický červ, používající pro šíření vlastního SMTP enginu. Rozesílané emaily pak mohou být v anglickém či německém jazyce, čeština naštěstí chybí.

Po spuštění se červ snaží celou situaci zamaskovat zobrazením chybové hlášky, která se tváří jako dialog známého komprimačního programu WinZip. Titulek okna hlásá: „WinZip Self-Extractor“, text dialogového okna doplňuje „Error in packed Header“.

Červ se schová na lokálním disku v následujících souborech: %Windir%\csrss.exe, %Windir%\WinSecurity\services.exe, %Windir%\WinSecurity\smss.exe. Kontrolu dostupnosti připojení a zjištění aktuálního času provádí červ kontaktováním jednoho z více než 40 NTP serverů.

V průběhu činnosti červ prochází obsah disku a vyhledává emailové adresy. Odesílatel emailu je smyšlený, varianta textu je vybrána z několika předpřipravených šablon. Většina antivirových produktů má již nového červa Sober.X ve svých virových definicích, i přesto však pozor na pochybně vypadající emaily s přílohou.

Zdroj: Symantec

Témata článku: Winzip, Email, Error, Self

72 komentářů

Nejnovější komentáře

  • cowgaR 24. 11. 2005 18:19:51
    napis problem na nick at pobox dot Slovenska Republika, ti vysvetlim ako...
  • elipsoid, elipsoid 24. 11. 2005 17:07:25
    Chlapecku to si ze me asi delas srandu, vid? Linuxova komunita ti urcite...
  • Radoslav 24. 11. 2005 2:58:06
    Přesně moje slova. Chtělo by to pár virů jako One-half a podobný a lidi si...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky