Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Potomci červa MyDoom slídí po děravých počítačích

aktualizováno 
Dva týdny po internetové kalamitě s názvem MyDoom se na objevily dva nové viry využívající bezpečnostní díru, kterou po sobě nejagresivnější červ všech dob zanechal. Doomjuice a Deadhat se díky tomu mohou šířit zcela nepozorovaně.

Dva týdny po virové epidemii, při níž internet zachvátil e-mailový červ MyDoom, se po jeho stopách vydávají dva následovníci. Nové hrozby dostaly jména Deadhat a Doomjuice - alias MyDoom.C.

Jejich záludnost spočítá především v tom, že se na rozdíl od svých předchůdců nerozesílají elektronickou poštou. K šíření využívají "zadní vrátka", která zanechal otevřená MyDoom.A. Napadají proto jen počítače, jejichž administrátoři ještě nezareagovali na předchozí infekci. Takových strojů je podle odhadů antivirových firem stále ještě zhruba 75 tisíc po celém světě.

Tichý nepřítel

Majitelé neošetřených počítačů si často ani nevšimnou, že se jim do počítače vloudil další škodlivý program. K jeho aktivaci totiž nemusí podniknout vůbec žádné kroky. MyDoom.C zanechává na pevném disku kopii zdrojového kódu původního červa, což jasně dokazuje, že jej stvořil jeden a tentýž člověk.

"Zdroj červa MyDoom.A se dosud nikde neobjevil. Měl jej pouze jeho autor, který se nyní snaží zabránit odhalení tím, že kód distribuuje na všechny nakažené počítače. Vyšetřovatelé potom nebudou schopni zjistit skutečný původ viru," říká Mikko Hypponen, ředitel antivirového výzkumu firmy F-Secure.

Pondělní výpadek na webu Microsoftu, (c) Netcraft

MyDoom.C ale není jen tichošlápek, který by se snažil zamaskovat identitu svého tvůrce. Po infiltraci počítače zahájí útok na servery společnosti Microsoft tím, že se neustále pokouší dovolat adresy www.microsoft.com. Podle firmy Netcraft, která monitoruje provoz na internetu, byly stránky Microsoftu v pondělí dopoledne vyřazeny z provozu poté, co zaznamenaly neobvyklý nárůst přístupů.

Nenápadný slídil

Druhým nohsledem MyDooma je červík Deadhat, jinak též Vesser. Podle antivirových společností se mezi počítači kopíruje stejným způsobem jako Doomjuice a koluje také ve veřejné P2P síti Soulseek, kde se skrývá za lákavé názvy souborů, zpravidla obsahující slova "crack" či "keygen". Zatím však nedosáhl nijak výrazného rozšíření.

Deadhat ze systému odstraňuje všechny verze červa MyDoom a snaží se zastavit běžící antivirový software, nebo alespoň zabránit tomu, aby se stahovaly nové definice antivirových programů a bezpečnostní záplaty do Windows. Současně otevírá vlastní zadní vrátka - backdoor, čímž zpřístupňuje operační systém hackerům. Těm umožňuje vzdálené nahrávání a spouštění aplikací.

Aktualizace nutností

Na oba červy již existují záplaty, uživatelé by tedy měli neprodleně aktualizovat své antivirové programy. Jednorázový nástroj pro odstranění červa Doomjuice/MyDoom.C nabízí například Microsoft.





Hlavní zprávy

Další z rubriky

Jak si zapamatovat heslo?
Složitá hesla byla 0my1, lituje autor návrhu. Časté změny spíše škodí

Hesla hrají v počítačové bezpečnosti nezastupitelnou úlohu. Bohužel si řada lidí volí složité a těžko zapamatovatelné řetězce typu p0L3dn!ce. Jeden z autorů...  celý článek

Rozšířené zobrazení výsledků vyhledávání - Google
Google po letech přestane při vyhledávání rovnou načítat výsledky

Od roku 2010 vám Google při vyhledávání nabízí dynamické vyhledávání. To nyní zmizelo.   celý článek

Laura Millerová na konferenci Engage 2017 v Praze
Falešné zprávy všechny překvapily, přiznává šéfka Obamova digitýmu

Jak může nejmocnější muž planety, prezident USA, vystupovat na sociálních sítích přirozeně a lidsky? Jak si ze sebe má dělat legraci, a jak naopak upozornit na...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.