Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Útočí Beagle.AO, mějte se na pozoru

  8:00aktualizováno  8:00
Zdá se, že uvádění nových virů na svět nabralo určitou periodicitu. Nový Beagle.AO se objevil přesně dva týdny po předchozím větším nebezpečím v podobě Mydoom.M. I nový Beagle již možná naleznete ve vašich schránkách.
Světové bezpečnostní společnosti zaznamenávají útok dalšího viru z rodiny Beagle či chcete-li Bagle. Tentokrát jej identifikují jako Beagle.AO, Bagle.AL, Bgale.AJ, Bagle.AK, Bagle.AQ, Bagle.AG či Bagle.AC. Vir se podle společnosti TrendMicro šíří především ve Spojených státech, ale uchráněny nezůstaly ani naše e-mailové schránky.

I tento vir se chová podobně jako všechny ostatní z jeho rodiny. V případě, že úspěšně pronikne do napadeného systému, pokouší se zlikvidovat konkurenci v podobě virů z klanu Netsky a také útočí proti bezpečnostním programům typu antivir či firewall.

Tento virový trojský kůň se také pokouší stáhnout do napadeného systému některé soubory z jedné z mnoha desítek stránek, jejichž seznam má k dispozici.

Tyto programy pak například znemožňují běh některých variant viru Netsky nebo ukládají kopie viru do systémového adresáře. Vir také otevírá zadní vrátka na TCP a UDP portu 80, kterými může proniknout případný útočník.

Jak nový vir poznáte?

Vir jako obvykle vykrádá adresy z napadeného počítače a ty následně využívá i k falšování jména odesílatele. Může se vám tedy stát, že zavirovaný e-mail přijde jakoby od důvěryhodné osoby, nebo dokonce s vaší jinou e-mailovou adresou.

Identifikovat jej pak lze podle předmětu zprávy. Ten je buď prázdný nebo obsahuje následující dvě slova:

 

new price

Samotném tělo zprávy nemusí obsahovat žádný text, nebo v něm naleznete následující vzkaz:

New price
Price

Pak již následuje pouze zavirovaná příloha s některým z těchto souborů:

08_price.zip
new__price.zip
new_price.zip
newprice.zip
price.zip
price_08.zip
price_new.zip
price2.zip

Další akce

Vir se také pokouší šířit prostřednictvím P2P sítí a sdílených adresářů, když své kopie vkládá do všech složek, které mají jako součást svého názvu slovo „shar“. Tyto infikované soubory pak mají některé z následujících jmen:


ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.





Hlavní zprávy

Další z rubriky

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Foto: Freeimages.com
Stáhněte si zdarma: Vlastní analytik výkonu PC

Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

Jsem těhotná a partner mi zahnul. Přesto zůstávám
Jsem těhotná a partner mi zahnul. Přesto zůstávám

Jak se jiné ženy postavily k nevěře a co jim pomohlo.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.