Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor! Další viry útočí. Dostaly se do vysílání CNN a napadly NewYorkTimes

  10:47aktualizováno  10:47
Další vir se snaží zneužít stále stejnou chybu v operačním systému Windows, kterou již minulý týden Microsoft opravil. Napadl již počítačové sítě věhlasných médií i počítač na letištích.
Tentokrát se jedná nákazu, která se na rozdíl od prvních verzí viru Zotob šíří poměrně rychle.Červ IRCbot (označovaný také jako Esbot, IRCbot, Sdbot, Rbot, aj.) nevyužívá ke svému šíření ani vyhledávání napadnutelných počítačů prostřednictvím internetu ani elektronickou poštu, ale komunikační systém IRC.

Tento vir, pokud pronikne do počítače, uloží se do systémového adresáře pod názvem mousebm.exe a mousemm.exe. Poté co se spustí identifikuje se jako Mouse Button Monitor (mousebm) a Mouse Movement Monitor (mousemm). Svůj kód následně vloží do souboru explorer.exe.

Následně se spojí s IRC servery prostřednictvím portu TCP 30722, odkud očekává další příkazy.

ZOTOB.E

Ještě dramatičtější se však zdá šíření další varianty viru Zotob, kterou však některé antivirové firmy také označují jako varianty IRCbot, či Rbot.

V tomto případě se při spuštění viru však do systémového adresáře Windows ukládá soubor wintbp.exe. Vir se poté pokouší zjistit síťové připojení a IP adresy, kam by se mohl šířit. Přes port TCP 8080 se následně připojí k IRC serveru a čeká na případné úkoly. Vedle toho se pokouší otevřít UDP port a spustit TFTP.

K dalšímu šíření využívá vygenerované IP adresy, které jako základ využívají první 2 části oktetu IP adresy napadeného počítače. Na nezáplatované počítače pak útočí přes port TCP 445. Úspěšný útok znamená otevření zadních vrátek na portu TCP 8594, kudy stahuje TFTP skript, který následně stáhne a spustí samotný vir.

Neberte nebezpečí na lehkou váhu

O tom, že tento druh virů není zase až tak bezzubý, jak by se mohlo zdát, svědčí i problémy, které s nimi měly některé zahraniční servery. Vir například napadl počítačové sítě zpravodajských kanálů ABC a CNN nebo novin NewYork Times. CNN dokonce přerušila řádné vysílání, aby o této počítačové nákaze informovala. Napadené počítačové systémy hlásí také sousední Německo.

Působením viru došlo k vypínání počítačů či k jejich neustálému restartování.

Pokud jste si ještě vaší verzi OS Windows neaktualizovali, udělejte to neprodleně a nezapomeňte si ani aktualizovat virovou databázi vašeho antivirového programu. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.





Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.