Hlavní navigace

Středně závažné varování – WORM_MYTOB.MX

[Tisková zpráva]

Středně závažné varování – WORM_MYTOB.MX

Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX.
Tento červ spouštěný v operační paměti počítače se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine a obejde se tak bez jiných mailových aplikací jako například Microsoft Outlook.

Tento červ vytváří a shromažďuje e-mailové adresy z adresáře dočasných internetových souborů (Temporary Internet Folder) a ze souborů s určitými příponami. Navíc je schopen získávat adresy i z adresáře Windows WAB (Windows Address Book). Uživatelé, kteří dostanou škodlivý mail, se mohou domnívat, že pochází z jim známého zdroje a přílohu otevřou.

Červ například může zfalšovat adresu odesílatele a nahradit ji jedním ze seznamu obecně známých jmen. Zkouší také vytvářet adresy doplňováním doménových jmen nalezených na serverech pro výměnu zpráv určitými znakovými řetězci.

Tento červ se také rozšiřuje sdílením dat po síti. Vyhledává dostupné sdílené adresáře v síti a pokouší se do nich zapsat svou kopii. Vytváří také náhodné IP adresy a pokouší se umisťovat své kopie do sdílených prostorů na těchto adresách. Používá data z účtu právě přihlášeného uživatele a snaží se z nich získat přístup ke sdíleným prostorům chráněným heslem.

Červ také dokáže vytvářet v počítači zadní vrátka. Pomocí různých portů se připojuje k serveru IRC (Internet Relay Chat) a vstupuje do určitých komunikačních kanálů, kde je ovládán uživatelem s nekalými úmysly připojeným na dálku. Tak mohou tito vzdálení uživatelé získat kontrolu nad nakaženými systémy a ohrozit jejich bezpečnost.

Červ také může vytvořit pomocí náhodného portu server FTP (File Transfer Protocol). V okamžiku, kdy je napadený počítač přeměněn ve FTP-server, může být vzdáleným uživatelem využit pro ukládání a stahování souborů bez vědomí a souhlasu jeho majitele.

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D