Píše vám Bill? Pak to bude vir!

aktualizováno 
Pokud jste si mysleli, že internetový červ Sobig je již starou záležitostí, pak jste se hluboce zmýlili. Najdete-li totiž ve své e-mailové schránce dopis od Billa Gatese, pravděpodobně půjde o novou mutaci viru s označením Sobig.C.

Další letošní vir s označením Sobig nedá spát tvůrcům antivirových programů. Poté, co se zčista jasna objevil poprvé v polovině ledna, vrátil se v předminulém týdnu podruhé a tentokrát dokonce ve dvou mutacích. Tou první je Win32/Palyh, který byl následně antivirovými odborníky přejmenován na Sobig.B (vykazoval totiž totožné znaky jako původní Sobig), a tím druhým je současná jednička virové scény Sobig.C.

Červ se šíří pomocí e-mailových klientů a v Česku se ještě nestačil usadit. Ovšem co není dnes, může být zítra, o tomto faktu jsme se již několikrát mohli přesvědčit na vlastní kůži. Pokud vám tedy přijde elektronická pošta od odesílatele s adresou bill@microsoft.com, zpozorněte. S největší pravděpodobností vám nepíše Bill Gates, ale vir Sobig.C.

Sobig.C alias W32/Sobig.C@mm, Win32/Sobig.C@mm vyrazil na svou pouť již 31. května. Jeho šíření bylo zprvu velmi pomalé. Na intenzitě nabral až v pondělí kolem poledne a během včerejšího dne. Jako místo původu se udává Británie, kde se vyskytuje největší procento nakažených počítačů. Dle zdrojů serveru MessageLabs jde v současné době o nejrozšířenější vir. Jeho aktivita byla již odhalena ve více jak sto zemích.

Při svém šíření používá v předmětu zprávy jeden z následujících textů:
Re: Screensaver
Re: Movie
Re: Submited (004756-3463)
Re: 45443-343556
Re: Approved
Approved
Re: Your application
Re: Application

Jako tělo zprávy používá následující text:
Please see the attached file

V příloze samotného emailu je přiložen soubor s označením:
screensaver.scr
movie.pif
submited.pif
45443.pif
documents.pif
approved.pif
application.pif
document.pif
 

Dojde-li k aktivaci červa, v systémovém adresáři Windows se objeví tento soubor „mscvb32.exe“ (50 kB) a do systémových registrů přibude následující klíč:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
System MScvb = %WindowsDir%\mscvb32.exe

Ten se postará o start infikovaného soubor při každém naběhnutí operačního systému Windows.

Vir se rozesílá na všechny adresy uložené v souborech s příponami: .wab, .dbx, .htm, .html, .eml a .txt. Samozřejmě se šíří i po lokální síti. Na vzdálených počítačích se ukládá do těchto adresářů:

Windows\All Users\Start Menu\Programs\Startup\
Documents and Settings\All Users\Start Menu\Programs\Startup

Jde o startovací položky operačních systému Windows. Červ odsud následně infikuje celý počítač při dalším start systému.

Zadní vrátka
Na začátku svého šíření využíval zadních vrátek pro stahování dalších svých komponent z několika URL adres nadefinovaných v jeho kódu. Ty jsou v současné době již zablokovány.

Pokud jste červa spustili, můžete počítač vyčistit pomocí jednorázové utilitky, kterou naleznete na této adrese (56 kB).

Autor:
 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Jeden „drát“ by stačil pro celou ČR. Nové elektrické vedení láme rekordy

Transformátor pro 1 110 kV vedení v Číně, který postavila firma Siemens. Na...

Provozovatel čínské přenosové sítě spustil nejvýkonnější a nejdelší vedení světa. Putuje jím elektřina o napětí více...

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Tito lidé neexistují. Počítač si je vymyslel, napodobí rasu i vlasy

Fotografie neexistujících celebrit generované neuronovou sítí Nvidia na základě...

Podívejte se na fotky lidí, které jste nikdy nepotkali a nepotkáte. Počítač si je totiž vymyslel. Generativní...

Jak ze soustruhu. Vypadá neuvěřitelně, ale ledový disk vznikl přirozeně

V americké řece Presumpscot plave ledový disk

Na řece Presumpscot v americkém státě Maine vznikl extrémně velký rotující ledový disk. Vypadá možná nepřirozeně, ale...

Další z rubriky

Deset nejlepších stahovačů s nadstandardními funkcemi

Ilustrační foto - počítač

Video, audio, obrázky, torrenty, soubory z download serverů, a ještě mnohem více si lze snadno stáhnout prostřednictvím...

Tipy pro Windows 10: akční videa z fotografií a třeba i s 3D efekty

Tipy a triky pro Windows 10

Ve Windows 10 integrovaný dlaždicový program zvládne produkovat působivá videa třeba i z fotografií. Podíváme se také...

Aplikace: nabídka bydlení či vzpomínka na Michaela Schumachera

Tablet pro práci i zábavu

Nová aplikace serveru s nabídkami prodeje a pronájmu nemovitostí umožní uzavřít obchod bez zprostředkovatele. Vyzkoušet...

Advantage Consulting, s.r.o.
TECHNICKÝ NÁKUPČÍ S NJ

Advantage Consulting, s.r.o.
Olomoucký kraj
nabízený plat: 30 000 - 35 000 Kč

Najdete na iDNES.cz