Teplo a blížící se období prázdnin věští s téměř železnou pravidelností zvýšený počet virů. Nejinak tomu je letos. Tento týden se internetem šíří již druhý vir. V pondělí lákal k otevření přílohy e-mailu vir Sobig, včera začal svou razantní pouť červ Bugbear.B.
Virus, který se má čile k světu, se šíří od středečního večera. To dorazily do Česka první kousky červa I-Worm/Bugbear.B (označovaného také jako Tanatos.B). Včera došlo k rozšíření naplno a nebylo výjimkou i několik desítek zavirovaných-emailů v poště mnohých z nás právě tímto červem.
K šíření používá červ, který využívá známého triku se dvěma příponami (jedna je viditelná, druhá, která se spouští, nikoliv), adresy získané ze souborů s příponou .MMF, .NCH, .MBX, .EML, .TBB, .DBX a složek v Outlooku. Předmět viru může být jakýkoli. V zahraničí jde nejčastěji o předměty uvedené níže, v Česku se většinou jedná o přeposílaný e-mail se subjektem např. FW: Ceny, FW: Obrázky... Zákeřnost viru spočívá v tom, že jak předmět, tak text zprávy jsou psány česky. Bugbear dokáže budoucí oběť obelstít také tím, že se připojí k již existujícím e-mailům, tudíž není na první pohled poznat, že se jedná o vir.
Anglické předměty textu zavirovaného e-mailu:
Greets!
Get 8 FREE issues - no risk!
Hi!
Your News Alert
$24150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Tools For Your Online Business
Daily Email Reminder
News
free shipping!
its easy
Warning!
SCAM alert!!!
Sponsors needed
new reading
CALL FOR INFORMATION!
25 merchants and rising
Cows
My eBay ads
empty account
Market Update Report
click on this!
fantastic
wow!
bad news
Lost & Found
New Contests
Today Only
Get a FREE gift!
Membership Confirmation
Report
Please Help...
Stats
I need help about script!!!
Interesting...
Introduction
various
Announcement
history screen
Correction of errors
Just a reminder
Payment notices
hmm..
update
Hello!
Přiložený soubor se navenek jeví jako e-mail s přílohou obsahující tyto přípony: reg, ini, bat, diz, txt, cpp,html, jpeg a další. Po otevření soubor zaviruje počítač a červ se snaží vyřadit z provozu programy s .EXE soubory - antivirový software, některé součásti Windows či FTP klienty. Vir se rovněž usadí v adresáři Windows\System a v adresářích Start Menu\ Programs\Startup. Antivirové programy jsou v případě jejich zastaralé virové databáze (stačí mít předposlední aktualizaci) opravdu k ničemu, virus jejich .EXE soubor s největší pravděpodobností přepíše tak, aby jej propříště software neohrožoval.
Virus s sebou šíří i trojského koně. Ten se po spuštění červa uhnízdí v počítači a následně umožní svému tvůrci sledovat co se děje na počítači a dovolí jeho případné ovládnutí.
Společnosti zabývající se vývojem antivirového softwaru - včetně českých - již aktualizaci, která virus rozezná, vydaly. Firma BitDefender již stihla vypustit také jednorázovou utilitku, která se postará o zničení viru a všech jeho důsledků na počítači.
