Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Bagle.az má chuť na vaše počítače

  15:41aktualizováno  15:41
Nový vir z rodiny Bagle se má čile k světu a některé antivirové společnosti proto byly nuceny zvýšit stupeň jeho nebezpečnosti. Vir se snaží vypnout bezpečnostní programy a otevřít porty pro další útoky.

Nové virové nebezpečí vir Bagle.AZ, který je různými antivirovými firmami označován například jako BAGLE.AM (TrendMicro), Beagle.AR (Symantec), se šíří nejen prostřednictvím e-mailu, ale také se snaží pronikat do systému prostřednictvím P2P sítí.

Samotná příloha zavirovaného e-mailu přitom slouží pouze pro nahrání viru do systému ze vzdáleného počítače. Všechny zjištěné adresy by však měly již být blokovány, takže se dá očekávat, že je nebezpečí získání viru touto cestou minimální.

V případě úspěšného napadení systému se vir pokouší zneškodnit různé bezpečnostní programy typu antivir či firewall. V rámci tradičního souboje s virovým klanem Netsky, má za úkol zrušit jeho působení v napadeném počítači. Dále se můžete dočkat pokusu o otevření portů TCP 81 a UDP 81.

Jak jej poznáte

Nový Bagle, stejně jako jeho předchůdci, využívá ke svému šíření e-mailovou zprávu s falešným jménem odesílatele. Toto jméno přitom získává na počítači, z něhož se posílá.

První identifikace tak může proběhnut až na základě předmětu zprávy. V něm se nachází některý z následujících textů:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)

 

Po otevření tohoto závadného e-mailu objevíte v těle zprávy pouze takovýto smailík:

:-))

Samotná příloha je složena z některého z níže uvedených názvů, který je kombinován s některou z následujících koncovek:

jméno koncovka
Joke
Price
price
.com
.cpl
.exe
.scr



Vir se také snaží nakopírovat do adresářů, které obsahují textový řetězec „shar“, a dá se tedy předpokládat, že slouží ke sdílení. V nich se usazuje pod některým z těchto názvů:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.

Autoři:




Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Ilustrační foto
Stáhněte si zdarma: Zapněte vyhledávání i v obrázcích

Získat text i z obrázku je těžký úkol, avšak ne neřešitelný. Pomocí Orpalis PDF OCR to změníte a budete je moci i kopírovat. Stahovat hudbu z populárních...  celý článek

Tipy a triky pro Windows 10
Tipy pro Windows 10: Zjistěte, kdo se chtěl přihlásit do vašeho PC

Motiv je kombinace obrázků na pozadí plochy, barev oken a zvuků. Poradíme, kde najít nové motivy nebo fonty, kterými ozvláštníte své dokumenty. Přidáme i tip...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.