Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Útočí nový vir Bagle alias Beagle

aktualizováno 
Kdo si myslel, že si od nových počítačových virů v roce 2004 odpočine, ten se mýlil. První vážnější virové nebezpečí již možná dorazilo i na vaše počítače. Červ W32.Beagle.A@mm nás bude trápit až do 28. ledna.
První vážnější virová nákaza tohoto roku nese označení Beagle či Bagle a má se bohužel čile k světu. Vir se šíří prostřednictvím e-mailu a napadá systémy s operačním systémem Windows. Vir obsahuje deaktivační složku, která má ukončit jeho činnost 28. ledna tohoto roku. Je však pravděpodobné, že tuto část někdo z viru odstraní, a tak se s variantou tohoto červa setkáme patrně i po tomto datu.

Základní charakteristika viru

Zavirovaný e-mail obsahuje náhodné jméno odesílatele. Jeho přítomnost ale může poodhalit již předmět zprávy, který obsahuje slovíčko Hi.

Po otevření infikované e-mailové zprávy uživatel nalezne následující zprávu:

Test=)
/náhodně generované znaky/
--
Test, yep.

Samotný vir se ukrývá v příloze, jejíž název je náhodný, ale má koncovku *.exe. To by ostatně již samo o sobě mělo uživatele dostatečně varovat.

Jak probíhá nákaza

Soubor, který červa obsahuje, je veliký zhruba 16 kB a pokud je spuštěn, provede tyto operace:

  • Nejdříve zkontroluje datum, a pokud zjistí, že je již po 28.lednu, neprovádí jiné úkony. Pokud je však datum starší, pokračuje následujícími kroky.
  • Zkopíruje své tělo pod názvem bbeagle.exe do systémového adresáře. Pro starší verze OS Windows to znamená cestu C:\Windows\System a v novějších pak C:\Winnt\System32 (Win 2000) nebo C:\Windows\System32 (Win XP).
  • Poté se spustí program Calc.exe
  • Aby se mohl tento vir spouštět při každém restartu počítače, zapíše následující změny do těchto klíčů registru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "d3update.exe" = "%system%\bbeagle.exe" HKEY_CURRENT_USER\Software\Windows98, "uid" = "[Random Value]" HKEY_CURRENT_USER\Software\Windows98, "frun" = "1
  • Aby se mohl dále šířit, získává vir e-mailové adresy ze souborů s koncovkami .wab, .txt, .htm a .html.

Vir je sám o sobě neškodný, ale infikovaný počítač se může stát snadnou obětí vnějšího útoku, neboť červ umožní vzdálený přístup. Vir se také pokouší připojit k několika zadaným webů, kde spustí skript 1.php. Jeho pomocí chce na napadeném počítači spustit stažený vir typu trojský kůň.

Většina antivirových společností již vydala updaty svých programů.





Hlavní zprávy

Další z rubriky

Tipy a triky pro Windows 10
Tipy a triky pro Windows 10: jak se znovu dostat k Ovládacím panelům

Nainstalovali jste si aktualizaci Creators Update a nemůžete najít Ovládací panely? Víme, kde je najdete. Ukážeme si také, jak vyvolat příkazovou řádku při...  celý článek

Tablet pro práci i zábavu
Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Rozhovor s Vítězslavem Ivičičem: Nikdo nechce číst, že je buran
Rozhovor s Vítězslavem Ivičičem: Nikdo nechce číst, že je buran

Člověk, který vybočuje nejen svým osobitým stylem, ale také svými kritickými názory.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.