Valí se záplava nebezpečných počítačových virů!

  10:36
Od dnešního rána se doslova roztrhl pytel s novými verzemi viru Beagle. Varianty označené písmeny Q, R, S, T mají navíc jednu specifickou vlastnost – neobsahují přílohu. Virový soubor si totiž stahují z internetu. Před dalším virem Phatbot nyní varuje americké Ministerstvo pro vnitřní bezpečnost.
Neuvěřitelná nadílka virů z klanu Beagle dále pokračuje. Po tricích se zaheslovanou zabalenou přílohou, která obsahuje vir, a využíváním antispamové technologie pro obejití antivirových programů nabízí vir nové překvapení.

Nebezpečný e-mail bez zavirované přílohy

Tvůrci virů, kteří jsou podepsáni pod řadou virů začínajících od písmene „Q“, se snaží oklamat jak uživatele, tak antivirové programy. Vypustili e-mail, jenž neobsahuje žádnou přílohu. Kde je tedy virové nebezpečí?

Nebezpečný e-mail sice neobsahuje samotný vir, ale dokáže si jej, při otevření zprávy, sám stáhnout z internetu. O to více je nebezpečnější, neboť ke spuštění nepotřebuje nic jiného než otevřít zprávu, zatímco v předchozích případech musel uživatel navíc pracovat ještě s přílohou.

Uživatel navíc při otevření zavirované zprávy ani nezjistí, že se na jeho počítač stáhl počítačový virus. Otevře se před ním totiž zcela prázdná obrazovka, kterou patrně uzavře. Problém však je, že ač vizuálně není v těle zprávy vidět ani znak, zpráva obsahuje HTML kód, který stáhne vir do napadeného počítače. Naštěstí závadný skript v HTML kódu zprávy využívá již v roce 2003 Microsoftem opravné chyby, takže každý, kdo poctivě své Windows záplatuje, by se měl napadení vyhnout. Zda máte všechny opravy nainstalovány, můžete ověřit a napravit případné nedostatky na stránkách Windows Update. Také antivirové společnosti již přidávají do svých databází tyto novinky, takže vám nabídnou další ochranu.

Jak poznat nový vir?

Opatrnosti však není nikdy dost, a tak si dávejte pozor na zprávy, které mají v adrese odesílatele před zavináčem, některý z následujících výrazů:


administration@
antispam@
antivirus@
management@
noreply@
staff@
support@

Za zavináčem pak objevíte vaši doménu. Nebezpečný e-mail pak může vypadat například takto – antispam@technet.cz.

Mnohem více variant pak nabízí předmět zprávy:


Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account

Vir se také pokouší uložit se do různých sdílených adresářů, kde se může objevit s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Před virem Phatbot varuje americké Ministerstvo pro vnitřní bezpečnost

Zatím jen vybrané specialisty varovalo americké Ministerstvo pro vnitřní bezpečnost před novým druhem viru, který dokáže propojit velké množství počítačů do sítě, aby umožnil mohutný úder virů proti některé z internerových stránek. Virus nesoucí název Phatbot může útočit i v případě, že část zamořené sítě bude odpojena nebo tam bude virus zlikvidován, protože zbylé viry se podle odborníků postarají o "doplnění mezer".

Virus pracuje na principu programů, které slouží k propojování počítačů k výměně souborů, například hudby nebo filmů. Podle expertů jde o nový, mimořádně dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě.

Phatbot proniká do přístroje bezpečnostními děrami systému Windows a většinou unikne pozornosti protivirových programů, které následně neutralizuje stejně jako firewally. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

"Je to něco jako švýcarský vojenský nůž v rámci útočného softwaru," citoval list The Washington Post z Kalifornie Vincenta Weafera ředitel bezpečnostních opatření společnosti Symantec.

Joe Stewart, výzkumník společnosti chicagské Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci anitivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu z webu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojané podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji hubit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, okamžitě se opět šíří a boj začíná znovu.

"S těmito trojskými koni, které pracují na bázi počítač ku počítači, je to tak, že i když vypnete polovinu napadených strojů, zbytek pracuje nadále skvěle," posteskl si Mikko Hypponen, ředitel společnosti F-Secure z Finska.
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 41 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...