Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Další varianta viru Bagle dobývá internet

aktualizováno 
Majitelé počítačů mají na krku další starost v podobě nového viru. Hlavně z USA se do Evropy začala šířit nová nákaza označená jako Bagle.AZ. Šíří se e-mailem i ve sdílených složkách a dokáže se houževnatě bránit odstranění ze systému. Soubory stahuje i z českých stránek.

Nová varianta viru Bagle či Beagle, nese mnohá označení AU počínaje a BE konče. Jeho řádění lze sledovat po celém světě. Největší neplechu zatím nadělal v USA, ale s tím, jak se začne probouzet Evropa, se dá očekávat, že se více šířit i zde. Již nyní je poměrně čilý například ve Španělsku či Německu.

Vir se objevil doslova do roka a do dne poté, co internet zahltil jeden z doposud nejvíce se šířících virů Mydoom.A.

Vir je naprogramován tak, že ukončí svou činnost 25. dubna 2006, v mnoha případech však dojde k omezení jeho činnosti 25. den po nakažení systému. Předtím je však těžké jej odstranit, pokud se uhnízdí v paměti počítače. Pravidelně se totiž spouští v 100milisekudových intervalech. Jeho běh nelze ukončit ani prostřednictvím Správce úloh (Task manager), neboť modifikuje přístupová práva tak, aby se chránil takovému způsobu likvidace.

Jak vir poznáte?

Jako obvykle je u tohoto viru falšována adresa odesílatele, takže zavirovaný e-mail může dorazit z jinak důvěryhodné adresy.

Pozornost byste však měli zbystřit v okamžiku, kdy vám dorazí zpráva s některým z následujících textů v předmětu:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active

Další indicie, že se jedná o zavirovaný e-mail můžete získat z těla samotné zprávy. V něm se totiž objevuje jedna z těchto zpráv:

Thanks for use of our software.
Before use read the help

Vir se pak skrývá v příloze, která může mít některé z těchto jmen:

guupd02
Jol03
siupd02
upd02
viupd02
wsd01
zupd02

Tato jména jsou pak kombinována s těmito příponami:

COM
CPL
EXE
SCR

Akce viru v PC

V případě, že vir úspěšně napadne počítačový systém, vykrade z něj e-mailové adresy, které následně využívá ke svému šíření.

Vir se také pokouší vypnout bezpečnostní programy, jako jsou antiviry a firewally, nevynechává ani bezpečnostní centrum Windows XP s druhým servisním balíčkem.

Stejně jako v minulosti se pokouší z počítače vystrnadit případnou konkurenci v podobě virů Netsky. Zároveň otevírá TCP port 81, kde čeká na případné příkazy.

Bagle.AZ se dále snaží stáhnout a spustit další kód z mnoha adres po celém světě, mezi kterými lez nalézt i české domény www.ceskyhosting.cz, www.cscliberec.cz či www.pipni.cz,

Také se uloží do všech adresářů, které mají v názvu slovo shar, neboť očekává, že to jsou adresáře určené pro sdílení. V nich se usazuje po těmito názvy:

1.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

Opatrnost je na místě

Nezapomeňte si do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.





Hlavní zprávy

Další z rubriky

Ilustrační foto
Aplikace na neděli: tablet jako malířské plátno či rezervační systém

Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

Foto: Freeimages.com
Stáhněte si zdarma: Vlastní analytik výkonu PC

Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.