Čtvrtek 20. ledna 2022, svátek má Ilona
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 20. ledna 2022 Ilona

Dumaru Y a Z – virus, který vás špehuje

Některé viry proletí schránkami nedostatečně chráněných uživatelů, částečně zahltí internetovou síť a možná odnesou pár e-mailových adres do spammerských databází. Jiné jsou však mnohem zákeřnější. Mezi ně patří i viry Dumaru.
Zdá se, že tvůrci virů ukončili svou zimní dovolenou a s plnou vervou se pustili do vytváření dalších variant těchto více či méně nebezpečných prográmků. Nové víkendové přírůstky poměrně čile se šířících virů jsou toho jen důkazem. Novinky pocházejí z rodiny Dumaru a jsou označovány jako Y a Z.

Zavirovaný e-mail, který obsahuje jednu z těchto variant viru, má v hlavičce odesílatele následující text :

"Elene" <F**KENSUICIDE@HOTMAIL.COM> (censored)

a jako předmět zprávy je v obou případech text:

Important information for you. Read it immediately ! J

Už tyto indicie by měly stačit k tomu, abyste příchozí e-mail smazali.

Při otevření této zavirované zprávy si může uživatel přečíst následující poselství:

Hi ! Here is my photo, that you asked for yesterday.

Součástí tohoto e-mailu je i příloha myphoto.zip, která má velikost 17 kB. V případě rozbalení tohoto kompilátu uvidí uživatel soubor myphoto.jpg. To je však jen zástěrka pro spustitelný soubor myphoto.jpg.exe. Mezi .jpg a .exe je totiž téměř šedesátiznaková mezera.

Jak Dumaru pracuje?

V případě, že je kód viru spuštěn, začne prohledávat soubory s těmito příponami: ABD, DBX, HTM, HTML, TBB a WAB.

Z nich získává e-mailové adresy, které si ukládá do souboru Winload.log v adresáři Windir. Na tyto adresy se pak rozesílá.

Zároveň se tělo červa nakopíruje do adresáře Systems, kde se uhnízdí pod názvy l32x.exe, vxd32v.exe, dllxw.exe. U systémů Win95 - WinMe, je umístění adresáře následující: C:\Windows\System. Operační systém Windows NT a 2000, pak tuto složku ukrývá na tomto místě: C:\Winnt\System32 a nakonec Windows XP s umístěním v adresáře zde: C:\Winnt\System32.

Aby se mohl červ spustit po každém restartování počítače, tak uloží odkaz na l32x.exe do systémového registru HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Windows\CurrentVersion\Run. V OS Windows 95/98/Me ještě upraví soubor system.ini, případně vytvoří klíč registru HKEY_LOCAL_MACHINE\SOFTWARE\SARS.

Vedle toho má některé další funkce, které může využít. Jednou z nich je testování připojení k internetu, pokud počítač není v případě potřeby viru připojen. To probíhá dvakrát za sekundu. Může také fungovat jako trojský kůň, když připravuje přístup k počítači útočníkovi, který využije TCP portů 1000 a 2283, které mu Dumar otevře. K tomu ale nejdříve potřebuje přístup na následující adresy http://youand<BLOCKED>edlove.com/load.exe a http://gold<BLOCKED> ting.com@%79o%75%61n%64menee%64%6co%76e.com/load.php, odkud si stáhne komponentu BKDR_IROFFER12.B.

Tento vir také zvládne pracovat jako špión, neboť ukládá data, která získá ze schránky, ale především monitoruje stisky kláves, takže má poměrně vysokou šanci, že odchytí vámi zadávané heslo. Takto nahrané stisky kláves ukládá do souboru vxdload.log a obsah schránky do rundllx.sys. Speciálně se přitom zaměřuje na webové formuláře na adrese www.e-gold.com.V případě, že velikost souborů překročí určitou hranici, pokusí se je odeslat na předem určené adresy.

Zákeřný vir

Jak je patrno z předchozích řádků, je vir, pokud se dostane do počítače, opravdu nebezpečný. Nejenže umožní přístup na napadený počítač útočníkovi, navíc monitoruje obsah schránky a ukládá jednotlivé stisky kláves, které uživatel používá při práci s počítačem. Může tak získat i mnohá hesla. O tom, že ani způsob šíření viru není radno podceňovat, svědčí aktuální virová statistika deseti nejrozšířenějších virů na serveru Messagelabs.com, kde si Dumar vede více než dobře. V každém případě si aktualizujte svůj antivirový program, pokud jste tak ještě neučinili.

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Nadchlo nás: deset nejzajímavějších „tech hraček“, co půjdou letos koupit

Premium Na veletrhu CES v Las Vegas jsou vždy představeny tisíce nových produktů, které se dříve či později dostanou na trh. Na...

Uspí děti a probudí i největší spáče. Vyzkoušeli jsme nejlepší televizor do ložnice

Premium Na to, zda televizor do ložnice patří nebo ne, panují dost protichůdné názory. Pro ty s postojem souhlasným jsme...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Patnáct let Google dokumentů. Z odvážného experimentu se stala nezbytnost

Ještě před 15 lety mnozí z nás své dokumenty tvořili především v textovém editoru Word od Microsoftu. To se však Google...

Chyba v prohlížeči od Applu ukáže vaše brouzdání a detaily Google účtu

Chyba v prohlížeči, který je předinstalován v počítačích s Mac OS, iPadech a iPhonech, umožňuje webovým stránkám...

Blíží se svět bez hesel. Nahradit je může hned několik věcí

Není pochyb o tom, že hesla jsou noční můrou každého uživatele, a navíc nepříliš bezpečný prostředek k ověření jeho...

Co nás ve Windows 11 uchvátilo a mohlo by i vás

I přestože se Windows 11 zrodil 5. října, do starších počítačů se dostává postupně. Uživatelům se ve vlnách zobrazuje...

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Začínal se čtyřmi zaměstnanci, dnes jich má devadesát a prodává i do světa

Svou firmu založil navzdory již existující konkurenci. Po úspěšném startu začal s vlastní výrobou výtahů, později...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...