Střední hrozba: červ Beagle W

Po kratší odmlce se nám na virové scéně objevila nová varianta červa Beagle, označená písmenem W. Červ získal hned v počátku hodnocení 3 z 5 na stupnici nebezpečnosti. Šíří se klasicky pomocí emailu nebo pomocí výměnných sítí.

Červ se bude šířit pouze do 25. ledna 2005. Po první aktivace (většinou z emailové přílohy) zobrazí chybovou hlášku:

Klepněte pro větší obrázek

Do počítače zkopíruje 3 soubory do systémového adresáře Windows: drvsys.exe, drvsys.exeopen, drvsys.exeopenopen. V systémovém registru následně zanechá červ památku v podobě hodnoty "drvsys.exe" = "%System%\drvsys.exe" v klíči HKEY_CURRENT_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Jak je již u červů zvykem, otevře Beagle.W TCP port 2535, na kterém umožní potenciálnímu útočníkovi neautorizovaný plný přístup k napadenému počítači. V rámci maskování se červ pokouší ukončit velkou řadu procesů, které souvisejí vesměs s antivirovými programy nebo firewally.

Šíření je ve většině případů zajištěno pomocí zavirovaných emailů, které se rozesílají na adresy posbírané ze souborů na lokálních discích. Vlastní email má smyšleného odesilatele.

Na místě předmětu nalezneme jednu z následujících možností (znak %s je nahrazen jménem): Hello! *** Hey! *** Let`s socialize, my friend! *** Let`s talk, my friend! *** I`m bored with this life *** Notify from a known person ;-) *** I like you *** I just need a friend *** I`m a sad girl... *** Re: Msg reply *** Re: Hello *** Re: Yahoo! *** Re: Thank you! *** Re: Thanks :) *** RE: Text message *** Re: Document *** Incoming message *** Re: Incoming Message *** Re: Incoming Fax *** Hidden message *** Fax Message Received *** Protected message *** RE: Protected message *** Forum notify *** Request response *** Site changes *** Re: Hi *** Encrypted document *** Hello %s, *** Dear %s, *** Dear %s, It`s me *** ;-) *** Hi %s, *** Hey %s, It`s me -> *** Hi<!--%s-->, It`s me *** %s, *** Hey %s, *** Hey<!--%s-->, *** Hello<!--%s-->, *** Hi<!--%s-->, *** I Like You! *** Don`t you remember me? *** Kewl :-) *** I need a friend... *** I just want to talk with someone... *** I like reading the books and socializing, let me talk with you... *** It`s time to find a friend! *** Ready to accept a new friend? :-) *** Like me, odore me! ;-)

V obsahové části emailu pak červ dále kouzlí s předpřipravenými texty, ze kterých vybírá postupně do každé ze tří pomyslných sekcí. To dává emailu relativně velkou smysluplnost a variabilitu. Nechybí opět „hra na city“ – email uvádí, že z bezpečnostních důvodů může být příloha chráněna heslem:

For security reasons attached file is password protected. The password is <img src="cid:%s.%s">

V příloze emailu můžeme najít soubor typu EXE, COM, SCR nebo ZIP (ten je chráněn heslem). Jména příloh jsou opět vybrána z připravených vzorů: Information , Details , Readme , Document , Info , Details , MoreInfo , Message. Červ zvládá také šíření pomocí oblíbených výměnných sítí – zkopíruje se do nalezených sdílených složek pod některým z relativně vybízejících jmen (Microsoft Office 2003 Crack, Working!.exe, Porno pics arhive, xxx.exe, WinAmp 6 New!.exe, Windown Longhorn Beta Leak.exe, ….)

Většina z antivirových společností již má Beagle.W ve svých antivirových definicích. Nezapomeňte proto aktualizovat váš antivirový program.

Diskuze (3) Další článek: Nový vzhled Yahoo Messengeru

Témata článku: Microsoft, Windows, Just, Hella, Střední, Hrozba, Pics, Reading, Message, Beagle, Str, Thank You, Like, Password, Hell, Justo, Hello, Červ, Email, Remember, Girl


Určitě si přečtěte

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

** AMD představilo novou generaci desktopových procesorů řady Ryzen 5000 ** Nová architektura Zen 3 přináší mnoho vylepšení a přibližně 19% zvýšení výkonu IPC ** Všechny modely budou v prodeji 5. listopadu

Karel Javůrek | 44

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 51

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 96

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 144


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači