Přihlásit se

POZOR na falešné záplaty rozesílané emailem

19. října 2006
Windows Internet Explorer 7 je hotov, zatím pouze anglicky SDÍLET NA FACEBOOKU TWEETNOUT

Elektronické schránky mnohých uživatelů začal včera v podvečer intenzivně bombardovat email, obsahující kromě podvodného doprovodného textu i komprimovaný kód červa Win32/Warezov (známý rovněž pod jménem Win32/Stration).

Červ masivně zneužívá sociálního inženýrství a nejčastěji pod hlavičkou chybového hlášení mail serveru nabízí řešení v podobě přiložené bezpečnostní záplaty. Pokud uživatelé podlehnou lživému textu, bude jejich počítač nově vybaven výše jmenovaným červem.

Email má velkou řadu variací, rovněž přílohy s červem mění pojmenování (typicky začínají na UPDATE-KB????-x86.zip, kde část ???? obsahuje náhodně vygenerované číslo).

V předmětu emailu můžete najít jednou z následujících frází:

  • Error 
  • Good Day 
  • hello 
  • Mail Delivery System 
  • Mail server report 
  • Mail Transaction Failed 
  • picture 
  • Server Report 
  • Status

Text emailu je pak tvořen jednou z následujících šablon:

  • Mail transaction failed. Partial message is available.
  • The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
  • The message contains Unicode characters and has been sent as a binary attachment.
  • Mail server report.

    Our firewall determined the e-mails containing worm copies are being sent from your computer.

    Nowadays it happens from many computers, because this is a new virus type (Network Worms).

    Using the new bug in the Windows, these viruses infect the computer unnoticeably.
    After the penetrating into the computer the virus harvests all the e-mail addresses
    and sends the copies of itself to these e-mail addresses

    Please install updates for worm elimination and your computer restoring.

    Best regards,
    Customers support service

Pokud je červ na počítači spuštěn, aktivně ukončuje velkou řadu procesů týkajících se antivirových řešení a firewallů. Rovněž obsahuje několik předdefinovaných URL adres, ze kterých se pokouší stáhnout a aktivovat další malware.

Zdroj: Viruslist

Diskuze (66) Další článek: Windows Internet Explorer 7 je hotov, zatím pouze anglicky

Témata článku: Windows, Unicode, Good, The Pen, Hell, Hella, Hello, Available, Attachment, EMA, Report, Please, Worms, M Computers, Message, Záplata, Email




Doporučujeme

Dubnový Computer

Aktuální číslo časopisu Computer

Jak používat VR k práci

Megatest 18 levných monitorů

Test lokátorů s Bluetooth

Průvodce nákupem RAM

Kupte si časopis nebo předplatné

O webu


AVmania.cz

Proč si předplatit Netflix? Třeba kvůli těmto filmům. Všechny mají dabing nebo české titulky

AVmania.cz

Nejlepší postapokalyptické filmy. Krvavý konec lidstva vážně i nevážně na 30 způsobů

SportRevue.cz

Tohle jsou přítelkyně a ženy (ex)pilotů Formule 1. Kdo má doma největší kočku?

Blesk.cz

Student a jeho známkující učitel? Odborník na řeč těla odhalil, co prozradila schůzka Fialy a Bidena

Reflex.cz

Dusno kolem AfD, Bystroňova aféra je jen špičkou ledovce. Spojence má i u nás, nejblíže je Okamurova SPD

Reflex.cz

Prezident NKÚ Kala: Úřady slouží spíš úředníkům než občanům. Byrokracie funguje jako za Rakouska-Uherska

Živě.cz

Ředitel Pentagonu pustil politikům dosud nevysvětlené video o UFO. Ukázal, co jeho úřad vyšetřuje

Živě.cz

Vědci vytipovali lokality, které mohou očekávat rekordní vlny veder způsobené klimatickou změnou

Auto.cz

Nová Mazda CX-80 oficiálně: Vlajková loď značky je prodloužená CX-60

Auto.cz

Kolaps přenosové sítě? V Německu je k tomu i kvůli ekologii blízko