CZHANNES.COM: Úspěšný Blog | Hannes web | Creta web | Game blog
online čtenářů: 2
celkem článků: 2282
celkem komentářů: 11853
[?] nových článků: 0
 Weblog o počítačových hrách, internetu, software, hardware a dalších zajímavostech [by Hannes] admin
26.02.2004 | 22:01 | kategorie: Software | Hannes | trvalý odkaz

První ICQ červ Bizex

Známá společnost Kaspersky Labs detekovala včera nového internetového červa s názvem Bizex. Zvláštní je tím, že se nešíří prostřednictvím mailu, ale přes instant messenger ICQ, který je hlavně  u nás velice používaný. V současnosti se infikované zprávy šíří po celém světě. Počítač však nemůže být nakažen samotnou zprávou, ale až po kliknutí na internetový odkaz, který zpráva obsahuje. Zmíněná stránka vypadá, jako by patřila osobě Joe Cartoon, což je jeden z významných amerických autorů kreslených filmů. Adresa stránky je www.Jokeworld.xxx. Místo přípony xxx je samořejmě normální doména prvního řádu, ale nechci tady červa šířit i tímto způsobem :-) Stránka vypadá celkem neškodně, až mírumilovně, ale je zde v IFRAME odkaz na soubor iefucker.html, který dále odkáže na soubor WinUpdate.exe, který se přes všemožné bezpečnostní díry v ICQ a IE uloží do složky


C:\Documents and Settings\All Users\Start Menu\Programs\Startup.


Infikovaný počítač dále stahuje všemožné trojské koně a podobnou havěť. Zachytává také všemožné údaje a posílá je přes FTP na adresu www.ustrading.info. Zničení tohoto červa provedete smazáním souborů WinUpdate.exe a sysmon.exe v nouzovém režimu windows. Další info např. na viry.cz. Ještěže používám tu Mirandu...


Komentáře



Zatím zde nejsou žádné komentáře



Přidat komentář

bezpečnostní kód: opak dne =

jméno

komentář

zalamování řádků

 

:: Zpět
eXTReMe Tracker