Valí se záplava nebezpečných počítačových virů!

Neuvěřitelná nadílka virů z klanu Beagle dále pokračuje. Po tricích se zaheslovanou zabalenou přílohou, která obsahuje vir, a využíváním antispamové technologie pro obejití antivirových programů nabízí vir nové překvapení.

Nebezpečný e-mail bez zavirované přílohy

Tvůrci virů, kteří jsou podepsáni pod řadou virů začínajících od písmene „Q“, se snaží oklamat jak uživatele, tak antivirové programy. Vypustili e-mail, jenž neobsahuje žádnou přílohu. Kde je tedy virové nebezpečí?

Nebezpečný e-mail sice neobsahuje samotný vir, ale dokáže si jej, při otevření zprávy, sám stáhnout z internetu. O to více je nebezpečnější, neboť ke spuštění nepotřebuje nic jiného než otevřít zprávu, zatímco v předchozích případech musel uživatel navíc pracovat ještě s přílohou.

Uživatel navíc při otevření zavirované zprávy ani nezjistí, že se na jeho počítač stáhl počítačový virus. Otevře se před ním totiž zcela prázdná obrazovka, kterou patrně uzavře. Problém však je, že ač vizuálně není v těle zprávy vidět ani znak, zpráva obsahuje HTML kód, který stáhne vir do napadeného počítače. Naštěstí závadný skript v HTML kódu zprávy využívá již v roce 2003 Microsoftem opravné chyby, takže každý, kdo poctivě své Windows záplatuje, by se měl napadení vyhnout. Zda máte všechny opravy nainstalovány, můžete ověřit a napravit případné nedostatky na stránkách Windows Update. Také antivirové společnosti již přidávají do svých databází tyto novinky, takže vám nabídnou další ochranu.

Jak poznat nový vir?

Opatrnosti však není nikdy dost, a tak si dávejte pozor na zprávy, které mají v adrese odesílatele před zavináčem, některý z následujících výrazů:

administration@
antispam@
antivirus@
management@
noreply@
staff@
support@

Za zavináčem pak objevíte vaši doménu. Nebezpečný e-mail pak může vypadat například takto – antispam@technet.cz.

Mnohem více variant pak nabízí předmět zprávy:

Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account

Vir se také pokouší uložit se do různých sdílených adresářů, kde se může objevit s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Před virem Phatbot varuje americké Ministerstvo pro vnitřní bezpečnost

Zatím jen vybrané specialisty varovalo americké Ministerstvo pro vnitřní bezpečnost před novým druhem viru, který dokáže propojit velké množství počítačů do sítě, aby umožnil mohutný úder virů proti některé z internerových stránek. Virus nesoucí název Phatbot může útočit i v případě, že část zamořené sítě bude odpojena nebo tam bude virus zlikvidován, protože zbylé viry se podle odborníků postarají o "doplnění mezer".

Virus pracuje na principu programů, které slouží k propojování počítačů k výměně souborů, například hudby nebo filmů. Podle expertů jde o nový, mimořádně dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě.

Phatbot proniká do přístroje bezpečnostními děrami systému Windows a většinou unikne pozornosti protivirových programů, které následně neutralizuje stejně jako firewally. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

"Je to něco jako švýcarský vojenský nůž v rámci útočného softwaru," citoval list The Washington Post z Kalifornie Vincenta Weafera ředitel bezpečnostních opatření společnosti Symantec.

Joe Stewart, výzkumník společnosti chicagské Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci anitivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu z webu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojané podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji hubit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, okamžitě se opět šíří a boj začíná znovu.

"S těmito trojskými koni, které pracují na bázi počítač ku počítači, je to tak, že i když vypnete polovinu napadených strojů, zbytek pracuje nadále skvěle," posteskl si Mikko Hypponen, ředitel společnosti F-Secure z Finska.