Střední hrozba – červ Gluber B

Nový emailový červ Gluber B vychází z předchozí varianty Gluber, který se šířil pomocí emailů a síťového sdílení.

Varianta B umožňuje získat útočníkovi plnou kontrolu nad napadeným počítačem. Standardně červ monitoruje port 5373, pomocí kterého komunikuje s případným útočníkem. Během činnosti se pokouší také uzavřít některé komunikační a bezpečnostní nástroje (antiviry apod).

Délka přílohy je 19 526 bajtů. Postižené operační systémy jsou Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP.

V zasílaných emailech se jméno přílohy, odesílatele a předmětu emailu vybírá z připravených variant.

Předmět emailu:

  • nice job!
  • oh wow
  • Too easy
  • Spend Money
  • Update
  • Your resume
  • you are!
  • great!
  • Re:
  • plz!
  • Need help!
  • Buy 1 Free 2
  • Hello
  • Warning!
  • News!
  • Business
  • Hack me!
  • Report!
  • Free porn!
  • Bad news!
  • Hi!

Políčko identifikující odesilatele je naplněno následujícími vygenerovanými hodnotami:

  • Microsoft <support@microsoft.com>
  • Terrorist George W. Bush <president@whitehouse.gov>
  • Terrorist Ariel Sharon <pm_eng@pmo.gov.il>
  • careless <ch@care.net>
  • media <washtimes.com>
  • Rumsfeld <rumsfeld@pentagon.net>
  • Maybank <security@maybank2u.com>
  • condemn <fool@first.gov>
  • BinLaden <osama@fbi.gov>
  • BushScare <president@white.gov>

Text zprávy je vybrán z následujících:

  • A message you have received has been converte to an attachment. I sorry cause that problem. <webmaster@winzip.com>
  • Hello friend,I have a problem here. I have encrypt the file that contain my message problem. The password is `helpx`. Plz reply back!
  • Oh my god! It`s that you! Helo! Helo! So, this is gift for christmas day! Orlian Jieg
  • For the truth of love! I have suprise to you! Please baby forgive me! onn Elika
  • Hey! It`s that what you want! I hope so! Check the file first then reply back if you have problem!
  • By Aex Pravoks

Jméno přílohy:

  • Problem
  • Help
  • Multi
  • Computers
  • Magazine
  • Image
  • Pictures
  • Fees
  • Request
  • Brand
  • Collection
  • Credit
  • Card
  • Text
  • Music
  • Video
  • News
  • Dokument
  • Logfile
  • Quiz
  • Readme
  • Setup

Přílohy mohou být následujících typů: exe, .com, .pif, nebo .bat.

Po případném spuštění zavirované přílohy se červ nakopíruje do složky System operačního systému pod jménem Djfgucxr.exe.

Pomocí modifikace souboru system.ini a systémového registru si červ zajistí automatické spouštění i po restartu počítače.

Na lokálních discích prohledává soubory, ve kterých hledá emailové adresy, na které se následně šíří. Pokud je za běhu červa nalezeno nějaké heslem nezabezpečené sdílení na lokální síti, je do dané sdílené složky nakopírováno tělo červa s náhodně vygenerovaným jménem souboru.

Nezapomeňte ani dnes na pravidelnou aktualizaci svého antivirového programu.

Váš názor Další článek: Unikátní soutěž: uhodni svůj dárek

Témata článku: Windows, Ariel, Nice, Hrozba, Christmas, Hello, Baby, Červ, Hell, Resume, Sorry, Gift, Hella, Bad News, Help, Message, Bush, Hope, Have, Attachment, Str


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

** Před pár týdny jste si mohli v akci koupit Wi-Fi desku za jeden dolar ** Nám už TTGO T-Display dorazila do redakce ** Připojíme k ní jazýčkový kontakt a vyrobíme bezpečnostní systém

Jakub Čížek | 30

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 26

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 101

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF