Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nový virus I-Worm/Bugbear.B se v Česku šíří jako lavina

aktualizováno 
Velkou rychlostí zaútočil včera na české uživatele nový virus. Dokáže vyřadit z provozu antivirový software a "přilepit" se k již existujícímu e-mailu, tudíž není na první pohled patrné, že se jedná o vir.

Teplo a blížící se období prázdnin věští s téměř železnou pravidelností zvýšený počet virů. Nejinak tomu je letos. Tento týden se internetem šíří již druhý vir. V pondělí lákal k otevření přílohy e-mailu vir Sobig, včera začal svou razantní pouť červ Bugbear.B.

Virus, který se má čile k světu, se šíří od středečního večera. To dorazily do Česka první kousky červa I-Worm/Bugbear.B (označovaného také jako Tanatos.B). Včera došlo k rozšíření naplno a nebylo výjimkou i několik desítek zavirovaných-emailů v poště mnohých z nás právě tímto červem.

K šíření používá červ, který využívá známého triku se dvěma příponami (jedna je viditelná, druhá, která se spouští, nikoliv), adresy získané ze souborů s příponou .MMF, .NCH, .MBX, .EML, .TBB, .DBX a složek v Outlooku. Předmět viru může být jakýkoli. V zahraničí jde nejčastěji o předměty uvedené níže, v Česku se většinou jedná o přeposílaný e-mail se subjektem např. FW: Ceny, FW: Obrázky... Zákeřnost viru spočívá v tom, že jak předmět, tak text zprávy jsou psány česky. Bugbear dokáže budoucí oběť obelstít také tím, že se připojí k již existujícím e-mailům, tudíž není na první pohled poznat, že se jedná o vir.

Anglické předměty textu zavirovaného e-mailu:

Greets!
Get 8 FREE issues - no risk!
Hi!
Your News Alert
$24150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Tools For Your Online Business
Daily Email Reminder
News
free shipping!
its easy
Warning!
SCAM alert!!!
Sponsors needed
new reading
CALL FOR INFORMATION!
25 merchants and rising
Cows
My eBay ads
empty account
Market Update Report
click on this!
fantastic
wow!
bad news
Lost & Found
New Contests
Today Only
Get a FREE gift!
Membership Confirmation
Report
Please Help...
Stats
I need help about script!!!
Interesting...
Introduction
various
Announcement
history screen
Correction of errors
Just a reminder
Payment notices
hmm..
update
Hello!

Přiložený soubor se navenek jeví jako e-mail s přílohou obsahující tyto přípony: reg, ini, bat, diz, txt, cpp,html, jpeg a další. Po otevření soubor zaviruje počítač a červ se snaží vyřadit z provozu programy s .EXE soubory - antivirový software, některé součásti Windows či FTP klienty. Vir se rovněž usadí v adresáři Windows\System a v adresářích Start Menu\ Programs\Startup. Antivirové programy jsou v případě jejich zastaralé virové databáze (stačí mít předposlední aktualizaci) opravdu k ničemu, virus jejich .EXE soubor s největší pravděpodobností přepíše tak, aby jej propříště software neohrožoval.

Virus s sebou šíří i trojského koně. Ten se po spuštění červa uhnízdí v počítači a následně umožní svému tvůrci sledovat co se děje na počítači a dovolí jeho případné ovládnutí.

Společnosti zabývající se vývojem antivirového softwaru - včetně českých - již aktualizaci, která virus rozezná, vydaly. Firma BitDefender již stihla vypustit také jednorázovou utilitku, která se postará o zničení viru a všech jeho důsledků na počítači.





Hlavní zprávy

Další z rubriky

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Tablet pro práci i zábavu.
I tablet pomůže sestříhat videa nebo zkontroluje čas strávený na úkolech

S aplikacemi z dnešního přehledu užitečné výbavy pro tablety s Androidem a iOS můžete například sledovat hudební videoklipy, rychleji ovládat vaše mobilní...  celý článek

Ilustrační foto
Aplikace na neděli: tablet jako malířské plátno či rezervační systém

Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.