Pozor, i v ČR řádí nové varianty viru Bagle

  • 25
Nové klony viru Bagle, který si svou popularitu vydobyl v první polovině minulého roku, se objevily na internetu. I když jejich šíření není nijak dramatické, přesto mohou navštívit i vás.
V první polovině minulého roku se světem poměrně šířil virový klan Bagle. Možná si ještě pamatujete, že vedle svého šíření a mnoha dalších neplech ještě stihl útočit na konkurenční virové klany, jako byl například Netsky.

Nyní se Bagle vrátil, ale ve značně pozměněné podobě, takže jej některé antivirové společnosti označili novým jménem (Symatec například Tooso).

Jak vir poznáte

Nové varianty se od sebe mírně liší, ale společné mají to, že se rozesílají přímo na vybrané adresy, stejně jako spam. Většina z novinek má podvržené jméno odesílatele, takže vám může dojít e-mail s vaší adresou nebo jakoby odeslaný z e-mailu důvěryhodné osoby.

Zavirovaná zpráva, v současnosti rozeslaných variantách, neobsahovala žádný text v políčku pro předmět zprávy.

Samotné tělo zprávy pak obsahuje nějakým způsobem modifikované slovo price či password. V e-mailu se tak můžete setkat například s výrazem new price, The password isPassword: aj.

Samotný vir se pak skrývá v příloze. Je zabalen zpravidla ve formátu ZIP a název tohoto souboru obsahuje výraz price.

Co vir dělá

Pokud neopatrný uživatel přiložený soubor spustí, může se dočkat mnoha různých reakcí podle varianty viru. Společné však mají to, že se pokoušejí do napadeného počítače stáhnout nebezpečné programy, které ze systému mohou ze systému vytvořit zombie, která čeká na to, až ji útočník aktivuje a zneužije například na rozesílání spamu nebo provozování pornostránek.

Vir se také pokouší zneškodnit antivirové programy a další bezpečnostní programy a také se v rámci tradice snaží zneškodnit konkurenční Netsky.


Témata: napadení, software, Virus