ZaRohem.cz Pražské metro Test osobnosti CowParade 2004 Praha MHD v ČR
Blog ZaRohem 1.PCRevue.cz Vinárna Na roli (Petřvald) Restaurace Třebovická role kapela Terra Ignota

Reklama
Hlavní stránka
Aktuality
Software
Internet
Hardware
Seriály
Viry
Tipy a triky
Download
Konference
Napište nám
Reklama
Doporučujeme užitečný crm systém od CÍGLER SOFTWARE!
16. červenec 2001 - Viry

Červ Fog: Mlha přede mnou, mlha za mnou

Tisková zpráva

Existence globální počítačové sítě Internet nepřináší jeho uživatelům jen samé příjemné věci. Jedním z nebezpečí je možnost zneužití našeho připojeného počítače k útoku na někoho třetího. K tomuto účelu mohou sloužit i některé škodlivé kódy, které hackerům pomáhají získat vládu nad cizím počítačem. Jedním z těch novějších je i e-mailový červ FOG.

Dovednost, která činí tohoto "drobečka" potencionálně nebezpečným je právě schopnost instalovat v napadeném počítači tzv. zadní vrátka a informovat o tom "svého pána", který posléze může infikovaný počítač zneužít k distribuovanému DoS (Denied of Service) útoku. Oběť takového útoku vás potom může považovat za útočníka, aniž by jste o tom vůbec věděli.

Fog se umí šířit e-mailem jako přiložený soubor ANTIVIRUS.EXE. Aktivní virus prohledává Inbox, kde hledá došlé e-maily s minimálně jednou přílohou, na které potom posílá sebe jako odpověď. Samotný text e-mailu je "vypracován" přesně podle zásad sociálního inženýrství. Informuje příjemce zprávy, že odesílatel od něj obdržel infikovanou zprávu. Tvrdí, že s počítačem navštívil servis, kde mu poskytli tento "léčící" soubor a řekli, že ho má zaslat i jemu. Je tedy velice pravděpodobné, že příjemce takto formulované zprávy v panice na inkriminovaný soubor klikne a tím spustí virus.

Ten se pomocí "klasických" postupů nainstaluje do systému, vytvoří zadní vrátka a pomocí IRC o tom podá zprávu svému "páníčkovi". Pozoruhodná je dávka drzosti, kterou do škodlivého kódu vložil jeho programátor. Kromě textu infikovaného e-mailu to dokládá i fakt, že po svém spuštění zobrazí "potvrzovací" tlačítko a teprve po jeho "odkliknutí" se instaluje do systému. Ani toto podezřelé tlačítko však velkou část laických uživatelů zřejmě nedokáže zastavit. Někteří jsou totiž schopni potvrzovat všechno, co se jim na monitoru zobrazuje v angličtině, a ještě to hlasitě okomentovat slovy: "Co zas ten počítač po mně chce ...!"

Paranoia tohoto škodlivého kódu je dovedena k dokonalosti tím, že maže soubory NETSTAT.EXE a REGEDIT.EXE a hledá také aktivní antivirové programy, které se snaží ukončit. Aktivně tak bojuje proti svým nepřátelům.

Podrobný popis viru v češtině najdete zde.

Reklama
 
 
Aktuální články:
Reklama
Program eWay-CRM je praktické CRM řešení integrované přímo do Microsoft Outlooku.
 
 
Reklama
 
© 1.PC Revue.cz - všechna práva vyhrazena
ISSN: 1213-080X
© Karel Kilián ml.
Zásady ochrany osobních údajů
Reklama