Premium

Získejte všechny články
jen za 89 Kč/měsíc

Sobig: Udeřil další virový červ, navíc s sebou přináší trojského koně

Měsíc leden teprve dnes vstoupil do své druhé poloviny a už tu máme v pořadí druhý, velmi nebezpečný vir, označený jako Sobig. Ten se dokáže šířit mezi počítači velkou rychlostí. Pro infikaci dalších PC využívá i lokální firemní sítě.

Druhý letošní počítačový vir na sebe nenechal dlouho čekat. Prakticky vzápětí po útoku Lirvy se objevil další nebezpečný počítačový kód, který je označován jako Sobig. Jde opět o e-mailový červ šířící se po internetu. V lokálních počítačových sítích se dále pokouší o infikaci také pomocí sdílení složek, adresářů či souborů. Asi za jeho nejnebezpečnější akci lze považovat pokusy o stažení souborů z internetových stránek serverů - zejména trojských koní.

Sobig se od pondělního rána začal po celosvětové síti šířit závratnou rychlostí, dle prvních informací se v České republice ještě nestačil usadit. Ovšem co není dnes, může být zítra, o tomto faktu jsme se již několikrát mohli přesvědčit na vlastní kůži. Hrozba nákazy hrozí všem uživatelům operačního systému Windows, proto by si na tento zákeřný virus měli dávat pozor. Přes e-mailový program Outlook dokáže během chvíle infikovat celý počítač.

Po aktivování na pevném disku PC se začne automaticky rozesílat na všechny e-mailové adresy, které nalezne na HDD v souborech typu: .WAB .DBX .HML .HTML .EML .TXT.

Při svém šíření používá v předmětu zprávy jeden z následujících textů:
Re: Here is that sample
Re: Document
Re: Sample
Re: Movies

V příloze samotného emailu je přiložen soubor s označením:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
 

Kapacita souboru je 64,8 kB, adresa odesílatele infikovaného e-mailu je vždy „big@boss.com“. K odesílání využívá Sobig vlastní SMTP (Simple Mail Transport Protocol) engine, který není závislý na nastavení pošty. K aktivaci viru může dojít pouze manuálním způsobem, to znamená podnětem uživatele.

Email pak vypadá takto 

Zdroj: F-Secure

Pokud se tak stane, červ se okamžitě po své aktivaci pokusí o vytvoření kopie svého těla v hlavním adresáři OS Windows pod názvem „winmgm32.exe“. V registrech pro tento soubor vytvoří klíč, kterým zabezpečí start tohoto souboru při každém naběhnutí OS.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsMGM

Pak již začne s rozesíláním sama sebe na emaily nalezené v souborech, které jsme zmiňovali výše. Po dokončení této akce se červ snaží infikovat všechny dostupné sdílené pevné disky v LAN síti. Kopíruje se zejména do adresářů:

Windows\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start Menu\Programs\Startup

tam vloží své tělo a při příštím spuštění jsou infikovány i tyto PC. A kolotoč infikace začne od začátku.

Posledním úkolem, který má Sobig naprogramován ve své rutině, je snaha o spojení s web serverem Geocites.com. Z tohoto serveru se pokouší stáhnout a následně aktivovat trojského koně Win32/Zasil. Po jeho delší činnosti vznikne v hlavním adresáři OS Windows další soubor, označený jako „dwn.dat“.

V současné době většina antivirových programů s nejnovější virovou databází dokáže tohoto červa odhalit a zničit. Pro ty, kterým se již podařilo červa v operačním systému aktivovat, přikládáme fixační soubor k jeho odstranění.

Antivirus Win32/Sobig: Fix Sobig (16 KB) 

Autor:
  • Nejčtenější

Podívejte se na letadlo, které bude řídit konec světa. Dovolá se ponorkám

Firma Northop Grumman zveřejnila obrázky plánovaného letounu E-130J pro americké námořnictvo. V případě třetí světové války má za úkol obstarat spojení s raketonosnými ponorkami. Používá k tomu...

Světová vědecká elita varuje před vytvořením „zrcadlových bakterií“

Vědci usilovně pracují na vytvoření umělých buněk. Před jedním druhem však varují a chtějí ho vyškrtnout ze svých plánů. Rizika spojená s vytvořením „zrcadlových buněk“ považují za příliš vysoká.

Neuvěříte, co Acer namlel do šasi nového notebooku Vero

Las Vegas (Od zpravodaje Technet.cz) Po plážích se jich válejí miliardy, hromady jich denně vyhodí z luxusních restaurací. Průmyslově je lze využít pro úpravu pH vody nebo z nich vyrábět materiál podobný betonu. A nově je tchajwanský...

Majitel Amazonu vyzývá Muskovu SpaceX. První let rakety ale odložil

Zakladatel Amazonu Jeff Bezos chce dobývat vesmír podobně jako Elon Musk. Jeho firma Blue Origin provozuje nosiče New Shepard a chystá se stavět na oběžné dráze soustavu komunikačních družic Kupier,...

OBRAZEM: Americký obr na kolejích, jehož minul úspěch velkým obloukem

Je logické, že mnohem více prostoru dáváme na Technetu lokomotivám proslaveným v tom dobrém slova smyslu, tedy strojům úspěšným, než lokomotivám, které se nepovedly. A tak aby ani vyložené propadáky...

Jednu část notebooku možná neovládáte tak dobře. Zjistěte, co vše je možné

Touchpad, hladký obdélník nacházející se pod klávesnicí notebooku, patrně používají všichni. Kromě klasického pohybu kurzoru a klikání však umí spoustu dalších užitečných gest. Pojďme se podívat na...

14. ledna 2025

Odkud pochází syfilida? Nová studie ukončuje staletí sporů o původu nemoci

Premium

Kde se zrodila bakterie Treponema pallidum pallidum vyvolávající syfilidu? Letitou „přehazovanou“, kdy se za místo vzniku choroby střídavě označovaly Evropa a Amerika, by měla ukončit nová genetická...

14. ledna 2025

Mars se po letech dostal do opozice ke Slunci, proto je planeta nejjasnější

Měsíc v úplňku bude rušit poměrně vzácný úkaz na obloze. Mars se po několika letech dostává do polohy, kdy je z pozemského pohledu přímo naproti Slunci. To také znamená, že tato planeta odráží...

13. ledna 2025  17:40

Majitel Amazonu vyzývá Muskovu SpaceX. První let rakety ale odložil

Zakladatel Amazonu Jeff Bezos chce dobývat vesmír podobně jako Elon Musk. Jeho firma Blue Origin provozuje nosiče New Shepard a chystá se stavět na oběžné dráze soustavu komunikačních družic Kupier,...

12. ledna 2025,  aktualizováno  13.1 9:09

Eva Adamczyková je maminkou. Olympionici prozradili jméno miminka

Snowboardistka Eva Adamczyková (31) a herec Marek Adamczyk (37) se stali rodiči. Narození jejich prvního potomka na...

Miluna ze Slunce, seno nestárne. Schmalzová oslavila 30 let po boku milionáře

Petra Schmalzová (57), za svobodna Pyšová, se proslavila jako nezapomenutelná hostinská Miluna v trilogii Zdeňka Trošky...

Jako znásilnění, říká Shieldsová o intimní operaci, kterou si nepřála

Herečka, spisovatelka a modelka Brooke Shieldsová (59) se ve svém právě vycházejícím životopise svěřila mimo jiné se...

Sporťák Jan Smetana už má po odchodu z České televize novou práci

Na konci prosince oznámil, že po 23 letech končí v České televizi. Moderátor Jan Smetana (42) se stane novou posilou...

Po operaci jsem přibrala sedm kilo, ale cítím se nejvíc sexy, říká Pořízková

Modelka českého původu Pavlína Pořízková (59) po loňské výměně kyčelních kloubů přibrala. Všimla si toho, až když jí to...