Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Českým internetem se šíří několik variant viru Bagle

  15:36aktualizováno  15:36
Tři nové viry z klanu Bagle se dnes začali šířit internetem. Největší nebezpečí zatím podle antivirových společností hrozí od poslední mutace. V Česku je podle některých zdrojů nakažena každá třetí zpráva.

Nová záplava počítačových virů z rodiny Bagle (v některých případech označovaná jako Beagle) způsobuje problémy i v ČR. "Prudké šíření viru Win32/Bagle.AS začalo dnes ráno a v této chvíli je napadeno více než 30 procent zpráv v českém internetu. Zákeřnost tohoto viru spočívá v tom, že kromě nebezpečné přílohy obsahuje pouze znaky takzvaného smajlíka, tedy :-) nebo :-)). Proto i mnoho jinak opatrných uživatelů naletí," uvedl pro ČTK Oldřich Bajer ze společnosti NetCentrum.

Od dnešního rána se internetem šíří tři nové virové hrozby. Podle společnosti Symantec se jedná o viry s označením Beagle.AU, AV a AW. Další bezpečnostní společnosti jej však mohou označovat jako AT, AQ případně AS. Vedle ČR byl zvýšený výskyt tohoto viru zaznamenán například v Německo, Itálii, Švédsku, ale i v Číně nebo Japonsku.

Jak vir poznáte?

Vir se šíří především prostřednictvím e-mailu a jako většina jeho předchůdců falšuje adresu odesílatele. To znamená, že se v políčku pro adresu odesílatele může nacházet důvěryhodná e-mailová adresa, či dokonce vaše vlastní. Předmět zprávy může nabývat některou z následujících podob:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)


Již to by mělo být prvním varováním, že e-mail není v pořádku. Samotné tělo mailu pak vedle závadné přílohy obsahuje již pouze populární emotikon – tzv. smajlík v následující podobě:

:))

Zavirovaná příloha obsahuje jeden z těchto názvů:

JOKE
PRICE

Ty následně kombinuje s těmito koncovkami:

COM
CPL
EXE
SCR

Co vir provádí

Tento vir, tak jako jeho předchůdci, vyhledává v úspěšně napadeném počítači e-mailové adresy na které se posléze rozesílá a využívá je k falšování odesílatele.

Využívá i další možnosti šíření jako jsou P2P sítě a sdílené adresáře. Pokud totiž v počítači objeví adresář, jenž obsahuje slovíčko shar (od anglického share – sdílet) nakopíruje se do něj pod některým z následujících názvů:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Vir se dále pokouší ukončit práci různých bezpečnostních programů, jako jsou antiviry a firewally. Zároveň se v počítači snaží zlikvidovat konkurenční viry z rodiny Netsky. To vyplývá z tradičního souboje s tímto virovým klanem. Dále se můžete dočkat pokusu o otevření portu TCP 81, kterým může do systému proniknout případný útočník.

 

Na analýze nového virového nebezpečí antivirové společnosti stále pracují a tak se dá očekávat, že vyplavou na povrch ještě některé další informace. Také je pravděpodobné, že se mohou objevit další varianty tohoto viru, takže je potřeba ještě větší opatrnosti než je obvyklé. Situaci budeme průběžně sledovat a o případných dalších nebezpečích vás budeme informovat.

 

Jak se bránit?

Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se však při vší oparnosti již neobejdete.

Autoři:




Hlavní zprávy

Další z rubriky

Tipy a triky pro Windows 10
Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.