Varování před středně velkým rizikem plynoucím z červa MYTOB

17. 1. 2007

Sdílet

Varujeme před středně velkým rizikem plynoucím z výskytu poslední varianty červa MYTOB, která se vyskytla v několika zemích. Do dnešních dnů bylo přitom zaznamenáno více než sto jeho variant. Červ běžící v operační paměti počítače využívá klasické techniky sociálního inženýrství, aby nalákal uživatele a zneužil jeho systém pomocí spywaru a adwaru.

Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z červa WORM_WURMARK.J. Malware se šíří e-mailem a běží v operační paměti počítače. Po svém spuštění umístí kopii sebe sama v souboru s náhodně generovaným jménem do systémového adresáře Windows.
Neobvyklé na něm je, že do systémového adresáře Windows umístí i soubor typu DDL (Dynamic Link Library) libovolného jména, který je ve skutečnosti spywarovým programem IESpy. Jde o první případ, kdy byl odhalen červ obsahující komerční spywarový program.
WORM_WURMARK.J je schopen zaznamenávat uživatelská stisknutí kláves do DLL souboru náhodného jména. Navíc umístí do systémového adresáře Windows několik zazipovaných souborů, které při svém šíření používá jako e-mailové přílohy.
Subjekt e-mailu s červem se mění a obsahuje mnoho různých slov jako „details“, „girls“, „music“ a „readme“. Využívá základních metod sociálního inženýrství a snaží se přimět uživatele k otevření zazipovaných souborů se jmény jako „love.zip“, „image.zip“ a „screensaver.zip“. Tělo zprávy je však prázdné.

Více informací naleznete na webové stránce Trend Micro http://www.trendmicro.com.

Autor článku