Prostřednictvím elektronické pošty, IRC či programu KaZaa se začal šířit nový vir. Jeho označení je
Win32/Swen.A a tváří se jako záplata bezpečnostní díry programů společnosti Microsoft. To by mělo být samo o sobě dostatečným varováním, neboť Microsoft nikdy opravné patche e-mailem neposílal a s pravděpodobností blížící se jistotě ani posílat nebude.
K šíření využívá adres v adresáři Outlooku.Vir vytváří falešnou adresu odesílatele, tak aby zpráva vypadala, že byla odeslána z Microsoftu. I samotné tělo zprávy je vytvořeno tak, aby vzbudilo dojem, že pochází od zmíněného softwarového giganta. Obsahuje modré záhlaví s logem Microsoftu a následující text:
Microsoft Customer
this is the latest version of security update, the "September 2003, Cumulative Patch" update which fixes all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express. Install now to continue keeping your computer secure. This update includes the functionality of all previously released patches.
Zavirovaná příloha pak má koncovku *.exe či *.zip. Pokud jste doposud neaktualizovali virovou databázi svých antivirových programů, je načase to udělat
Zdroj: Trend Micro
Související odkazy:
Červ Sobig.F se nevyhnul ani českým firmám a institucím
Další rychle se šířící vir – Sobig.F
Nová varianta červa Blaster zabíjí předchozí verzi a léčí počítač
Microsoft zachránil web služby Windows Update, přestěhoval jej na Linux
Microsoft posílil telefonická a webová info centra pro ochranu před virem Win32.Blaster
Červ Blaster zavírá úřady a firmy po celém světě
Pobočka Microsoftu v ČR zavedla kvůli viru Blaster bezplatnou linku
Falešná záplata na vir Blaster obsahuje trojského koně
Nový virus I-Worm/Bugbear.B se v Česku šíří jako lavina
Červ Deloder s dálkovým ovládáním láme hesla a maže disky
Uživatelé podávají žalobu na Microsoft, ten prý může za šíření viru Slammer
Červ Slammer pokořil i počítače v Microsoftu
Pozor na virus Lovgate - nechává si zadní vrátka
Internetový červ ochromil v sobotu část internetu
Sobig: Udeřil další virový červ, navíc s sebou přináší trojského koně
První letošní vir Lirva krade hesla a vyřazuje z provozu antiviry
Virové strašidlo Bugbear likviduje antivirové programy
Červ Win32/Frethem zasáhl Česko
DOPLNĚNO: Druhý vir šířící se jako lákavý seznam warezu skrze P2P síť KaZaA odhalen
Microsoft na svém nejnovějším CD distribuoval virus
P2P sítí KaZaA je šířen červ maskující se za seznam DivX filmů a MP3 skladeb
Červ CodeRed v2: nebezpečí stále hrozí!
Červ Klez.H se šíří v Česku rychlostí blesku
Červivec - nový vir české výroby hromadně útočí!
Počty virových útoků drasticky stoupají!