Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Virus Mimail mutoval a útočí ve verzi K

aktualizováno 
E-mailový červ Mimail, který trápil i Pražský hrad, prošel další reinkarnací a vrací se ve verzi označené písmenem K. Jeho sourozenci se již rozšířili po internetu a množí se dál...
E-mailový červ Mimail, který trápil i Pražský hrad, prošel další reinkarnací a vrací se ve verzi označené písmenem K. Jeho sourozenci se již rozšířili po internetu a množí se dál...

Britská antivirová firma Sophos zveřejnila popis nové varianty poštovního červu Mimail. Červ ve verzi Mimail.K analyzuje soubory na pevném disku napadeného počítače, krade z nich e-mailové adresy a rozesílá se na ně. Kromě toho se snaží zahltit odesíláním velkého množství dat weby darkprofits.cc, www.darkprofits.cc, darkprofits.ws a www.darkprofits.ws věnované internetové kriminalitě.

Všechny varianty červu falšují odesílatele, některé varianty se navíc snaží od uživatele napadeného počítače získat uživatelské jméno a heslo k internetovému platebnímu systému za účelem jeho vykradení.

Jako odesílatel je u zprávy s červem Mimail.K uveden john@doména_příjemce, jako předmět zprávy slova don't be late! následovaná třiceti mezerami a shlukem náhodných znaků.

Text zprávy: Will meet tonight as we agreed, because on Wednesday I don't think i'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you.

Na konec textu zprávy jsou opět doplněny náhodné znaky a je připojen soubor archiv readnow.zip obsahující soubor readnow.doc.scr. Po spuštění červ vytvoří v adresáři Windows soubory exe.tmp a zip.tmp.

Řetězce náhodných znaků vkládají v poslední době stále častěji do e-mailových zpráv spammeři a červy, snaží se tak obelstít antispamové systémy porovnávající kontrolní součet (hash) zprávy s kontrolními součty již evidovaných spamů. Moderním antispamovým systémům tyto shluky znaků zvané hashbusters příliš nevadí, místo kontrolních součtů využívají spíše digitální otisky, bayesovské filtry a expertní systémy.

Jak jsme již informovali, dřívější verze červu Mimail tři dny řádila v síti Pražského hradu, vyšetřování tohoto incidentu dosud probíhá. První varianta červu Mimail byla objevena již prvního srpna a různé verze červu se úspěšně drží na čelních místech globální statistiky výskytu firmy MessageLabs.





Hlavní zprávy

Další z rubriky

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.