Nový e-mailový červ Sober se šíří internetem

Celosvětovou síť opět čekají nepříjemnosti. Před několika dny se začal šířit červ, který antivirové firmy identifikovaly jako Sober-A. Šíří se elektronickou poštou jako spustitelná příloha a tváří se jako varování před sebou samým.

Z Německa se do internetu šíří nový e-mailový červ Sober. Za několik dní své existence zatím nestačil napáchat velké škody, ovšem někteří odborníci se shodují na tom, že kulminace jeho aktivity teprve přijde.

Sober cestuje prostřednictvím elektronické pošty. Předmět infikované zprávy varuje před novým virem a příloha se vydává za bezpečnostní záplatu. Po jejím spuštění zobrazí hlášení "File Not Complete" a začne se kopírovat do složky operačního systému pod různými jmény. Do systémových registrů vloží příkaz ke spouštění jedné z kopií při každém startu operačního systému. Červ sbírá na počítači e-mailové adresy a rozesílá se dál pomocí vlastního poštovního protokolu.

Červ "mluví" dvěma jazyky: E-maily obsahují anglické nebo německé předměty zpráv i samotné tělo. Zprávy povětšinou varují před novým smyšleným virem Odin. Sober navíc falšuje adresu odesílatele tak, aby infikované maily vypadaly jako seriózní oznámení antivirových společností. Příloha má koncovky BAT, COM, EXE, PIF nebo SCR.

Autor, stejně jako mnoho programátorů před ním, sází na naivitu uživatelů, kteří bez rozmyslu otevřou jakoukoliv přílohu. Jde především o domácí uživatele, neboť lze předpokládat, že podnikové sítě jsou po pohromách, způsobených poslední variantou červa SoBig.F, proti útokům tohoto typu zabezpečené. Administrátoři mnohdy vůbec nepovolují posílat v elektronické poště spustitelné přílohy.

Sober byl poprvé identifikován 24. října. Firma MessageLabs, zabývající se zabezpečením e-mailové komunikace, od víkendu zaznamenala přes 5 500 výskytů. Nejvíce jich připadá na Německo (74 %), následuje Velká Británie (10 %) a Holandsko (6 %).

Aktualizace definicí, schopné Sobera odhalit, jsou pro hlavní antivirové aplikace k dispozici nejpozději od pondělí. Některé antivirové společnosti označují aktivitu červa za nízkou, finská F-Secure jej ovšem zařadila po bok nechvalně známého viru Klez a ocenila druhým nejvyšším stupněm ohrožení. Podle představitelů firem je velmi pravděpodobné, že se v nejbližší době setkáme s novým typem červa SoBig.G, či příbuzným viru Blaster, který bude do počítačů pronikat pomocí poslední známé chyby v systémové službě RPC.

Podrobný popis červa Sober a postup při jeho odstranění nabízejí stránky společnosti Symantec.

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 54 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 3 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 22 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 3 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi je 5 příspěvků

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 22 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...