Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Potomci červa MyDoom slídí po děravých počítačích

aktualizováno 
Dva týdny po internetové kalamitě s názvem MyDoom se na objevily dva nové viry využívající bezpečnostní díru, kterou po sobě nejagresivnější červ všech dob zanechal. Doomjuice a Deadhat se díky tomu mohou šířit zcela nepozorovaně.

Dva týdny po virové epidemii, při níž internet zachvátil e-mailový červ MyDoom, se po jeho stopách vydávají dva následovníci. Nové hrozby dostaly jména Deadhat a Doomjuice - alias MyDoom.C.

Jejich záludnost spočítá především v tom, že se na rozdíl od svých předchůdců nerozesílají elektronickou poštou. K šíření využívají "zadní vrátka", která zanechal otevřená MyDoom.A. Napadají proto jen počítače, jejichž administrátoři ještě nezareagovali na předchozí infekci. Takových strojů je podle odhadů antivirových firem stále ještě zhruba 75 tisíc po celém světě.

Tichý nepřítel

Majitelé neošetřených počítačů si často ani nevšimnou, že se jim do počítače vloudil další škodlivý program. K jeho aktivaci totiž nemusí podniknout vůbec žádné kroky. MyDoom.C zanechává na pevném disku kopii zdrojového kódu původního červa, což jasně dokazuje, že jej stvořil jeden a tentýž člověk.

"Zdroj červa MyDoom.A se dosud nikde neobjevil. Měl jej pouze jeho autor, který se nyní snaží zabránit odhalení tím, že kód distribuuje na všechny nakažené počítače. Vyšetřovatelé potom nebudou schopni zjistit skutečný původ viru," říká Mikko Hypponen, ředitel antivirového výzkumu firmy F-Secure.

Pondělní výpadek na webu Microsoftu, (c) Netcraft

MyDoom.C ale není jen tichošlápek, který by se snažil zamaskovat identitu svého tvůrce. Po infiltraci počítače zahájí útok na servery společnosti Microsoft tím, že se neustále pokouší dovolat adresy www.microsoft.com. Podle firmy Netcraft, která monitoruje provoz na internetu, byly stránky Microsoftu v pondělí dopoledne vyřazeny z provozu poté, co zaznamenaly neobvyklý nárůst přístupů.

Nenápadný slídil

Druhým nohsledem MyDooma je červík Deadhat, jinak též Vesser. Podle antivirových společností se mezi počítači kopíruje stejným způsobem jako Doomjuice a koluje také ve veřejné P2P síti Soulseek, kde se skrývá za lákavé názvy souborů, zpravidla obsahující slova "crack" či "keygen". Zatím však nedosáhl nijak výrazného rozšíření.

Deadhat ze systému odstraňuje všechny verze červa MyDoom a snaží se zastavit běžící antivirový software, nebo alespoň zabránit tomu, aby se stahovaly nové definice antivirových programů a bezpečnostní záplaty do Windows. Současně otevírá vlastní zadní vrátka - backdoor, čímž zpřístupňuje operační systém hackerům. Těm umožňuje vzdálené nahrávání a spouštění aplikací.

Aktualizace nutností

Na oba červy již existují záplaty, uživatelé by tedy měli neprodleně aktualizovat své antivirové programy. Jednorázový nástroj pro odstranění červa Doomjuice/MyDoom.C nabízí například Microsoft.





Hlavní zprávy

Další z rubriky

Uměle vytvořené video Barracka Obamy
Budoucnost falešných zpráv: za tři roky budou videa nedůvěryhodná

Kvůli fotomontážím se už dlouho nedá jen tak věřit fotografiím. Nové technologie povedou ke stejně přesvědčivým manipulacím i v oblasti lidského hlasu a...  celý článek

Hacker Marcus Hutchins (na snímku z 15. května 2017)
V USA zatkli hackera, který zastavil šíření viru WannaCry

Hacker, kterému se v květnu podařilo zastavit masové šíření vyděračského počítačového viru WannaCry, byl zatčen v USA. Mladý Brit Marcus Hutchins, vystupující...  celý článek

Sídlo společnosti Google v Mountain View v Kalifornii (ilustrační snímek)
Google propustil programátora kvůli traktátu proti podpoře žen v IT

Programátor James Damore kritizoval ve svém dokumentu politickou korektnost a „levicové zkreslení“ společnosti Google. Vystoupil především proti tomu, aby se...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.