Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nový e-mailový červ Sober se šíří internetem

aktualizováno 
Celosvětovou síť opět čekají nepříjemnosti. Před několika dny se začal šířit červ, který antivirové firmy identifikovaly jako Sober-A. Šíří se elektronickou poštou jako spustitelná příloha a tváří se jako varování před sebou samým.

Z Německa se do internetu šíří nový e-mailový červ Sober. Za několik dní své existence zatím nestačil napáchat velké škody, ovšem někteří odborníci se shodují na tom, že kulminace jeho aktivity teprve přijde.

Sober cestuje prostřednictvím elektronické pošty. Předmět infikované zprávy varuje před novým virem a příloha se vydává za bezpečnostní záplatu. Po jejím spuštění zobrazí hlášení "File Not Complete" a začne se kopírovat do složky operačního systému pod různými jmény. Do systémových registrů vloží příkaz ke spouštění jedné z kopií při každém startu operačního systému. Červ sbírá na počítači e-mailové adresy a rozesílá se dál pomocí vlastního poštovního protokolu.

Červ "mluví" dvěma jazyky: E-maily obsahují anglické nebo německé předměty zpráv i samotné tělo. Zprávy povětšinou varují před novým smyšleným virem Odin. Sober navíc falšuje adresu odesílatele tak, aby infikované maily vypadaly jako seriózní oznámení antivirových společností. Příloha má koncovky BAT, COM, EXE, PIF nebo SCR.

Autor, stejně jako mnoho programátorů před ním, sází na naivitu uživatelů, kteří bez rozmyslu otevřou jakoukoliv přílohu. Jde především o domácí uživatele, neboť lze předpokládat, že podnikové sítě jsou po pohromách, způsobených poslední variantou červa SoBig.F, proti útokům tohoto typu zabezpečené. Administrátoři mnohdy vůbec nepovolují posílat v elektronické poště spustitelné přílohy.

Sober byl poprvé identifikován 24. října. Firma MessageLabs, zabývající se zabezpečením e-mailové komunikace, od víkendu zaznamenala přes 5 500 výskytů. Nejvíce jich připadá na Německo (74 %), následuje Velká Británie (10 %) a Holandsko (6 %).

Aktualizace definicí, schopné Sobera odhalit, jsou pro hlavní antivirové aplikace k dispozici nejpozději od pondělí. Některé antivirové společnosti označují aktivitu červa za nízkou, finská F-Secure jej ovšem zařadila po bok nechvalně známého viru Klez a ocenila druhým nejvyšším stupněm ohrožení. Podle představitelů firem je velmi pravděpodobné, že se v nejbližší době setkáme s novým typem červa SoBig.G, či příbuzným viru Blaster, který bude do počítačů pronikat pomocí poslední známé chyby v systémové službě RPC.

Podrobný popis červa Sober a postup při jeho odstranění nabízejí stránky společnosti Symantec.





Hlavní zprávy

Další z rubriky

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

(Ilustrační snímek)
Největší krádež dat je nakonec ještě třikrát větší, přiznalo Yahoo

Americká internetová společnost Yahoo v úterý oznámila, že hackerský útok, jehož obětí se stala v roce 2013, se dotkl všech uživatelských účtů, dohromady tří...  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.