Nové virové nebezpečí vir Bagle.AZ, který je různými antivirovými firmami označován například jako BAGLE.AM (TrendMicro), Beagle.AR (Symantec), se šíří nejen prostřednictvím e-mailu, ale také se snaží pronikat do systému prostřednictvím P2P sítí.
Samotná příloha zavirovaného e-mailu přitom slouží pouze pro nahrání viru do systému ze vzdáleného počítače. Všechny zjištěné adresy by však měly již být blokovány, takže se dá očekávat, že je nebezpečí získání viru touto cestou minimální.
V případě úspěšného napadení systému se vir pokouší zneškodnit různé bezpečnostní programy typu antivir či firewall. V rámci tradičního souboje s virovým klanem Netsky, má za úkol zrušit jeho působení v napadeném počítači. Dále se můžete dočkat pokusu o otevření portů TCP 81 a UDP 81.Jak jej poznáte
Nový Bagle, stejně jako jeho předchůdci, využívá ke svému šíření e-mailovou zprávu s falešným jménem odesílatele. Toto jméno přitom získává na počítači, z něhož se posílá. První identifikace tak může proběhnut až na základě předmětu zprávy. V něm se nachází některý z následujících textů:Re: Re: Hello Re: Hi Re: Thank you! Re: Thanks :) |
Po otevření tohoto závadného e-mailu objevíte v těle zprávy pouze takovýto smailík:
:-)) |
Samotná příloha je složena z některého z níže uvedených názvů, který je kombinován s některou z následujících koncovek:
jméno | koncovka |
Joke Price price |
.com .cpl .exe .scr |
Vir se také snaží nakopírovat do adresářů, které obsahují textový řetězec „shar“, a dá se tedy předpokládat, že slouží ke sdílení. V nich se usazuje pod některým z těchto názvů:
ACDSee 9.exe Adobe Photoshop 9 full.exe Ahead Nero 7.exe Kaspersky Antivirus 5.0 KAV 5.0 Matrix 3 Revolution English Subtitles.exe Microsoft Office 2003 Crack, Working!.exe Microsoft Office XP working Crack, Keygen.exe Microsoft Windows XP, WinXP Crack, working Keygen.exe Opera 8 New!.exe Porno pics arhive, xxx.exe Porno Screensaver.scr Porno, sex, oral, anal cool, awesome!!.exe Serials.txt.exe WinAmp 5 Pro Keygen Crack Update.exe WinAmp 6 New!.exe Windown Longhorn Beta Leak.exe Windows Sourcecode update.doc.exe XXX hardcore images.exe |
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.