Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nimda opět útočí

  5:00aktualizováno  5:00
Mysleli jste si, že jste vůči viru Nimda imunní? Máme pro vás špatnou zprávu, po internetu se šíří nová mutace tohoto viru - označovaná jako Nimda.E. Ta dokonce na nějaký čas vyřadila z provozu internetový server The New York Times.

Původní vir Nimda.A, který se v září tohoto roku začal šířit po internetu způsobil značné pozdvižení nejen v řadách správců sítí, ale i mezi řadovými uživateli. Od té doby se však objevilo několik mutací tohoto viru, které prakticky využívají stejné jádro. Poslední mutace, která je označována jako Nimda.E je však oproti původní verzi podstatně přepracovaná. I když využívá stejné techniky šíření, není komprimována a odlišuje se některými názvy souborů, které používá při napadání serverů.

V čem především spočívá nebezpečnost virů řady Nimda? Tyto mimořádně nepříjemné viry kombinují celou řadu způsobů, kterými se mohou šířit. Posílají se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáží infikovat okolní počítače a mohou se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se v případě virové mutace Nimda.E posílá jako přiložený soubor SAMPLE.EXE. Pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Je schopen infikovat .EXE a .DLL soubory. Používá pro to málo obvyklou techniku: vytvoří svou kopii, převezme do ní ikonu napadané aplikace a celou aplikaci uloží jako zdroj do těla své kopie. Touto kopií pak nahradí původní soubor. Nimda se pokouší o celkové snížení bezpečnosti infikovaného počítače tím, že přidá účet Guest do skupiny administrátorů, a pak pro všechny dostupné disky povolí jejich sdílení. Mimo to také vypíná zobrazení přípon známých typů souborů.

Proti napadení virem Nimda.E se lze samozřejmě bránit, a to tak, že si uživatel nainstaluje všechny bezpečnostní záplaty pro operační systém, na které upozorňují webové stránky společnosti Microsoft. Je vhodné monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu SAMPLE.EXE. Důležitá je také aktualizace definičních souborů užívaného antivirového programu a správná konfigurace firewallu. Poslední věcí, kterou je možné proti šíření viru Nimda udělat, je zakázat sdílení síťových disků.

Příčinou rychlého množení virů je také fakt, že mnoho uživatelů nedodržuje základní zásady prevence virové nákazy, proto se hodí je na tomto místě připomenout:

- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.

- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, se z napadeného počítače odesílají sami sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda jí odesílatel opravdu odeslal.

- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Neodpovídejte na řetězové e-maily a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.

- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví přibližně 500 nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.

- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.





Hlavní zprávy

Další z rubriky

Ilustrační foto
Aplikace na neděli: tablet jako malířské plátno či rezervační systém

Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

ilustrační snímek
Drží vaše data jako rukojmí? Těchto 107 typů ransomware odstraníte zdarma

Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.