Nová záplava počítačových virů z rodiny Bagle (v některých případech označovaná jako Beagle) způsobuje problémy i v ČR. "Prudké šíření viru Win32/Bagle.AS začalo dnes ráno a v této chvíli je napadeno více než 30 procent zpráv v českém internetu. Zákeřnost tohoto viru spočívá v tom, že kromě nebezpečné přílohy obsahuje pouze znaky takzvaného smajlíka, tedy :-) nebo :-)). Proto i mnoho jinak opatrných uživatelů naletí," uvedl pro ČTK Oldřich Bajer ze společnosti NetCentrum.
Od dnešního rána se internetem šíří tři nové virové hrozby. Podle společnosti Symantec se jedná o viry s označením Beagle.AU, AV a AW. Další bezpečnostní společnosti jej však mohou označovat jako AT, AQ případně AS. Vedle ČR byl zvýšený výskyt tohoto viru zaznamenán například v Německo, Itálii, Švédsku, ale i v Číně nebo Japonsku.
Jak vir poznáte?
Vir se šíří především prostřednictvím e-mailu a jako většina jeho předchůdců falšuje adresu odesílatele. To znamená, že se v políčku pro adresu odesílatele může nacházet důvěryhodná e-mailová adresa, či dokonce vaše vlastní. Předmět zprávy může nabývat některou z následujících podob:
| Re: Re: Hello Re: Hi Re: Thank you! Re: Thanks :) |
Již to by mělo být prvním varováním, že e-mail není v pořádku. Samotné tělo mailu pak vedle závadné přílohy obsahuje již pouze populární emotikon – tzv. smajlík v následující podobě:
| :)) |
Zavirovaná příloha obsahuje jeden z těchto názvů:
| JOKE PRICE |
Ty následně kombinuje s těmito koncovkami:
| COM CPL EXE SCR |
Co vir provádí
Tento vir, tak jako jeho předchůdci, vyhledává v úspěšně napadeném počítači e-mailové adresy na které se posléze rozesílá a využívá je k falšování odesílatele. Využívá i další možnosti šíření jako jsou P2P sítě a sdílené adresáře. Pokud totiž v počítači objeví adresář, jenž obsahuje slovíčko shar (od anglického share – sdílet) nakopíruje se do něj pod některým z následujících názvů:
| ACDSee 9.exe Adobe Photoshop 9 full.exe Ahead Nero 7.exe Kaspersky Antivirus 5.0 KAV 5.0 Matrix 3 Revolution English Subtitles.exe Microsoft Office 2003 Crack, Working!.exe Microsoft Office XP working Crack, Keygen.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Opera 8 New!.exe Porno pics arhive, xxx.exe Porno Screensaver.scr Porno, sex, oral, anal cool, awesome!!.exe Serials.txt.exe WinAmp 5 Pro Keygen Crack Update.exe WinAmp 6 New!.exe Windown Longhorn Beta Leak.exe Windows Sourcecode update.doc.exe XXX hardcore images.exe |
Vir se dále pokouší ukončit práci různých bezpečnostních programů, jako jsou antiviry a firewally. Zároveň se v počítači snaží zlikvidovat konkurenční viry z rodiny Netsky. To vyplývá z tradičního souboje s tímto virovým klanem. Dále se můžete dočkat pokusu o otevření portu TCP 81, kterým může do systému proniknout případný útočník.
Na analýze nového virového nebezpečí antivirové společnosti stále pracují a tak se dá očekávat, že vyplavou na povrch ještě některé další informace. Také je pravděpodobné, že se mohou objevit další varianty tohoto viru, takže je potřeba ještě větší opatrnosti než je obvyklé. Situaci budeme průběžně sledovat a o případných dalších nebezpečích vás budeme informovat.
Jak se bránit?
Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se však při vší oparnosti již neobejdete.
