Hlavní navigace

Conficker začal rozesílat spam a šířit falešný antivir

Jiří Macich ml. 15. 4. 2009

Už notoricky známý červ Conficker sice začátkem dubna „nezničil Internet“, ovšem v těchto dnech o sobě dává hodně vědět. Jeho nejnovější vlna začala projevovat novou aktivitu. Do napadených počítačů stahuje další dva zástupce záškodnického softwaru. Podle Kaspersky Lab jde o Email-Worm.Win32.Iksmas.atz pro rozesílání nevyžádaných e-mailů a vykrádání citlivých dat. Je znám také jako Waledac. Microsoft již zareagoval a dubnová verze Nástroje pro odstranění škodlivého softwaru vedle samotného…

Už notoricky známý červ Conficker sice začátkem dubna „nezničil Internet“, ovšem v těchto dnech o sobě dává hodně vědět. Jeho nejnovější vlna začala projevovat novou aktivitu. Do napadených počítačů stahuje další dva zástupce záškodnického softwaru. Podle Kaspersky Lab jde o Email-Worm.Win32.Ik­smas.atz pro rozesílání nevyžádaných e-mailů a vykrádání citlivých dat. Je znám také jako Waledac. Microsoft již zareagoval a dubnová verze Nástroje pro odstranění škodlivého softwaru vedle samotného červa Conficker bojuje právě i s nákazou Waledac.

Conficker také do infikovaných systémů stahuje FraudTool.Win32­.SpywareProtec­t2009.s, což je typická ukázka falešného antiviru. Program s jménem Spyware Protect 2009 na napadeném počítači informuje uživatele o existující malwarové infekci. Slibuje, že počítač odviruje, ovšem v plné verzi za 49,95 dolaru. Činí se ale i výše zmíněný Waledac – někdy též označovaný i jako Iksmas. Během 12 hodin se červ Iksmas dokáže mnohokrát připojit k některému ze svých řídicích center. Tyto servery jsou po celém světě a červ od nich přijímá příkazy k rozesílání spamu. Jediný sledovaný infikovaný počítač (bot) takhle za 12 hodin rozeslal 42 298 e-mailů, uvádí Alex Gostev, ředitel Global Research and Analysis Teamu společnosti Kaspersky Lab.

Prakticky každý e-mail má jako adresu odesilatele nastavenou jinou doménu. Tento postup je pravděpodobně namířen proti antispamovým filtrům, které odhalují spam pomocí analýzy doménových jmen používaných při masových spamových kampaních. Celkem jsme ve spamu detekovali použití 40 542 domén třetí úrovně a 33 domén druhé úrovně. Téměř všechny z těchto serverů se nacházejí v Číně. říká dále Alex Gostev, podle nějž celý botnet dokáže během jediného dne rozeslat 400 miliard spamových zpráv. (Tisková zpráva)

Našli jste v článku chybu?

16. 4. 2009 9:49

uživatel si přál zůstat v anonymitě
tak nevim jestli by nebylo lepsi emily zrusit a zacit pouzivat klasickou papirovou postu, pac asi naklady na dopis budou nizsi nez naklady na boj se spamem

15. 4. 2009 20:56

Honza (neregistrovaný)
No k nam do firmy (cca 500 uživatelů) denně příjde cca 250 až 320 tisíc emailů. Z toho je 95 až 98% SPAM.
Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu