Pozor na masivně šířícího se červa Sober.X

Již relativně stabilní vody počítačových emailových červů rozčeřil nový kus z rodiny Sober, který se bohužel zdá být nečekaně úspěšně. Sober.X je klasický červ, používající pro šíření vlastního SMTP enginu. Rozesílané emaily pak mohou být v anglickém či německém jazyce, čeština naštěstí chybí.

Po spuštění se červ snaží celou situaci zamaskovat zobrazením chybové hlášky, která se tváří jako dialog známého komprimačního programu WinZip. Titulek okna hlásá: „WinZip Self-Extractor“, text dialogového okna doplňuje „Error in packed Header“.

Červ se schová na lokálním disku v následujících souborech: %Windir%\csrss.exe, %Windir%\WinSecurity\services.exe, %Windir%\WinSecurity\smss.exe. Kontrolu dostupnosti připojení a zjištění aktuálního času provádí červ kontaktováním jednoho z více než 40 NTP serverů.

V průběhu činnosti červ prochází obsah disku a vyhledává emailové adresy. Odesílatel emailu je smyšlený, varianta textu je vybrána z několika předpřipravených šablon. Většina antivirových produktů má již nového červa Sober.X ve svých virových definicích, i přesto však pozor na pochybně vypadající emaily s přílohou.

Zdroj: Symantec

Diskuze (72) Další článek: Krátké foto: MSI GeForce 6800 GS 256 MB

Témata článku: Předpřipravená šablona, Self, Email, M/s, Sir, Sob, Červ, Winzip, Error


Určitě si přečtěte



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu