Střízlivý (červ)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 19. dubna 2015; kontroly vyžadují 10 úprav .

střízlivý
Celé jméno (Kaspersky)	Email-Worm.Win32.Sober.a
Typ	síťový červ
Rok vzhledu	října 2003
Popis Symantec
Popis Securelist

Sober je počítačový virus , síťový červ , objevený na síti v říjnu 2003 a nejznámější v roce 2005, alespoň jedna jeho verze byla vyrobena za účelem propagandy [1] . Distribuováno e-mailem, všechny verze byly napsány ve Visual Basic a distribuovány v UPX zabalené formě.

Variace červů a jejich rozdíly

Sober.a je úplně první verze červa, odesílá e-maily v angličtině a němčině. Přílohy v e-mailech mohou mít přípony .bat , .com , .exe , .pif a .scr. Při stahování přílohy, a tedy i červa, zobrazí zprávu o chybě při spuštění souboru a současně vytvoří tři své kopie v adresáři Windows a určité položky v registru . Červ pak hledá e-mailové adresy v souborech se zadanými příponami a odesílá se na ně pomocí protokolu SMTP , lze použít náhodné jméno předmětu a přílohu [2] .

Tělo červa také obsahuje text:

Programátor červa -Sobig-
Gratulujeme!! Vaši Sobig Worms jsou velmi dobří!!!
Jste velmi dobrý programátor!
S úctou
Odin alias Anon
Odin_Worm.exe

Budoucí verze Sober budou vytvářet různé položky registru, kopírovat se pod různými jmény, vyhledávat e-mailové adresy v souborech s různými příponami a používat různé názvy předmětů a příloh v e-mailech.

Sober.c je kromě e-mailu distribuován prostřednictvím sítí pro sdílení souborů Kazaa , EMule a eDonkey2000 . Přílohy nyní mohou používat příponu .cmd [3] .

Sober.e po stažení automaticky otevře Microsoft Paint [4] .

Sober.f používá pro přílohy pouze přípony .pif a .zip . Při stahování otevře poznámkový blok s původním textem přijatého dopisu [5] .

Sober.g při stahování zobrazí chybovou zprávu, která navrhuje otevřít stažený soubor pomocí poznámkového bloku. Když kliknete na "ano", otevře se poznámkový blok s libovolnou sadou znaků. Může také spouštět soubory z určitých škodlivých stránek na infikovaném zařízení [6] .

Sober.j ignoruje e-mailové adresy obsahující v názvu určité řetězce. Přílohy používají stejné přípony jako verze .a [7] .

Sober.n při stahování vytvoří určitý soubor a otevře jej v poznámkovém bloku [8] .

Sober.p kromě vyhledávání emailových adres v souborech je hledá i v adresářích MS Windows. Schopnost stahovat soubory z určitých škodlivých webových stránek [9] [10] .

Sober.q , na rozdíl od všech předchozích a následujících verzí, nelze distribuovat e-mailem. Do zařízení se dostává prostřednictvím Sober.p, který stahuje soubory z určitých škodlivých webů. Sober.q rozesílá e-maily obsahující odkazy na pravicové německé stránky dříve infikované Sober.p [9] [11] .

Sober.s při stahování okamžitě dává chybu o tom, že je chyba v kódu stahovaného souboru [12] .

Počínaje Sober.u všechny verze nepoužívají filtrování e-mailových adres během distribuce a také vytvářejí složku se souborem concon.www v kořenovém adresáři pro ukládání adres nalezených v počítači [13] .

Sober.v se pokouší zastavit provádění procesu MRT.EXE, což činí systém zranitelnějším vůči virovým útokům. Dopisy odesílá v němčině, pokud adresa příjemce obsahuje jeden ze zadaných řetězců [14] .

Sober.y se kromě MRT.EXE pokouší zastavit provádění dalších procesů obsahujících určité řádky v názvu [15] .

Viz také

Poznámky

↑ Bezpečnostní firmy varují před hrozící hrozbou střízlivého červa . technewsworld. Datum přístupu: 18. září 2021. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 3. března 2006. Archivováno z originálu dne 7. listopadu 2007. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 7. ledna 2006. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu dne 31. října 2005. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 6. listopadu 2005. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu dne 1. listopadu 2005. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu dne 23. listopadu 2005. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 22. listopadu 2005. (neurčitý)
↑ 1 2 Archivovaná kopie (odkaz není k dispozici) . Získáno 18. září 2021. Archivováno z originálu 10. června 2006. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu dne 31. října 2005. (neurčitý)
↑ E-mailový červ vyvolává nenávistný spam . Zprávy BBC . Získáno 18. září 2021. Archivováno z originálu dne 23. listopadu 2008. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 11. prosince 2005. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 10. června 2006. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu 10. června 2006. (neurčitý)
↑ Archivovaná kopie (odkaz není dostupný) . Získáno 18. září 2021. Archivováno z originálu dne 18. března 2006. (neurčitý)

Hackerské útoky z roku 2000
Největší útoky	Operace Bot Roast Operace Červený říjen Projekt "Chanology" titanový déšť
Skupiny a komunity hackerů	Anonymní Jednotka 61398 (PLA)
osamělí hackeři	Dmitrij Sklyarov
Zjištěna kritická zranitelnost	Tříštivý útok
Počítačové viry	Agent.BTZ Anna Kournikovová Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto červený kód Červený kód II Commwarrior Conficker Cutwail donbot Festi Fizzer MILUJI TĚ Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrátor Štípnout Poison Ivy RFID virus Rustock Slanost Santy Sasser střízlivý Tak velké SpyEye SQL Slammer Srizby Storm Worm Torpig Virut Vulcanbot Waledac Nulový přístup Zeus Zobot
90. léta • 21. století • 10. léta 20. století