Doporučujeme

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

Další vir se tváří jako záplata Microsoftu

  • 6
Nová varianta viru Sober nese tentokrát označení „D“. Jeho zvláštností je, že je má dvě jazykové mutace podle toho, na jaký e-mail se odesílá. Jazykovou variantu přiřazuje podle domény ve vykradené e-mailové adrese.

Červ má v políčku odesílatele některou z následujících adres:

Alert@microsoft
Center@microsoft
Help@microsoft
Info@microsoft
News@microsoft
Patch@microsoft
Security@microsoft
Studio@microsoft
UpDate@microsoft

Doména za @microsoft je pak vybírána z .at a .de pro německé mutace zavirované zprávy a .com pro anglickou verzi.

Předmět zprávy také odpovídá jazykové variantě:

Microsoft Alarm: Bitte Lessen!
Microsoft Alert: Please Read!

Stejné je to i s tělem zprávy:

Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! F rende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu sch zen!
+++ ©2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943

nebo

New MyDoom Virus Variant Detected!
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.
Protection: Please download this digitally signed attachment.
This Update includes the functionality of previously released patches. +++ ©2004 Microsoft Corporation. All rights reserved.
+++ One Microsoft Way, Redmond, Washington 98052
+++ Restricted Rights at 48 CFR 52.227-19

Samotná příloha s virem pak čerpá z těchto názvů:

Patch
MS-Q
MS-Security
MS-UD
sys-patch
UpDate

Příloha je pak ve formátu .exe nebo.zip.

Zdroj: Symantec

Související odkazy:

  • Válka virových klanů
  • Rodinka nových virů Beagle a šířící se Netsky.D
  • Vir NetSky.C - červ, který pípá
  • ICQ ovládl nebezpečný červ
  • MyDoom.F maže filmy a útočí na RIAA.com
  • Červ NoDoom je na cestě. Přijde další zkáza?
  • NoDoom teprve přijde, ale Bagle.B už je tady a má se k světu
  • Zdrojový kód varianty červa MSBlast volně na internetu
  • Pozor! Vir NetSky.B se bleskově šíří po internetu
  • Potomci červa MyDoom slídí po děravých počítačích
  • MyDoom.B si u Microsoftu ani neškrtl
  • Za autora viru Mydoom.B dá 250 tisíc USD i Microsoft
  • Nová verze viru Mydoom útočí na Microsoft
  • SCO dává 250 tisíc USD za hlavu autora červa MyDoom
  • MyDoom udeřil, internet se otřásl v základech
  • MyDoom je nejrychleji se šířící e-mailový červ v historii
  • Rumunsko bude soudit autora viru Blaster.F
  • Dumaru Y a Z – virus, který vás špehuje
  • Virus Bagle.a dosáhl špičky a pomalu ztrácí sílu
  • Útočí nový vir Bagle alias Beagle
  • Jak nebezpečný je internet?
  • Objevily se dvě nové varianty e-mailového červa Sober. Jedna z nich již řádí
  • Virus Mimail mutoval a útočí ve verzi K

    • Témata: Aktuality, počítač, Rumunsko, Sober, Symantec, Virus, Washington

    Herní technika

    Finance

    Osobnosti

    Elektromobilita

    Termíny

    Válka na Ukrajině

    Nepřehlédněte