Vir Netsky.X umí deset jazyků

I když se od začátku dubna začala frekvence objevování virů s velikým distribučním potenciálem zmenšovat, neznamená to, že se celkový počet virů zmenšil. Spíše jsou na ně lidé po předchozích zkušenostech lépe připraveni.

V tak trochu klidnějším mezičase se dokonce objevil maďarský vir Erkez.A (Zafi), který však v důsledku použité maďarštiny ve světě příliš neštěstí nezpůsobil.

Netsky.X

Nově objevený vir Netsky.X však již znovu rozčeřil částečně zklidněné hladiny natolik, že některé bezpečnostní společnosti, jako například Symantec, zvýšily hodnocení jeho nebezpečnosti. Důvodem je poměrně veliký potenciál k šíření.

Může za to trik, kterým se vir snaží obelstít uživatele. K dispozici má totiž hned deset jazykových mutací. Češtinu mezi nimi nehledejte, ale polštinu již ano.

Jak už jsme si zvykli, je adresa odesílatele podstrčena z adres, které vir našel na počítači, z něhož se odeslal.

Vir určí jazykovou mutaci zprávy podle toho, jakou doménu má příjemce. Stejným jazykem jako předmět zprávy je napsán i kraťoučký text v jejím těle a dokonce i název přílohy. Pro jednotlivé domény pak výsledek vypadá následovně:

Pro doménu .de:
Předmět: Re: dokument
Tělo: Bitte lesen Sie das Dokument.
Příloha: dokument.pif

Pro doménu .fi:
Předmět: Re: dokumentoida
Tělo: Haluta kuulua dokumentoida.
Příloha: dokumentoida.pif

Pro doménu .fr:
Předmět: Re: document
Tělo: Veuillez lire le document.
Příloha: document.pif

Pro doménu .it:
Předmět: Re: documento
Tělo: Legga prego il documento.
Příloha: documento.pif

Pro doménu .no:
Předmět: Re: dokumentet
Tělo: Behage lese dokumentet.
Příloha: dokumentet.pif

Pro doménu .pl:
Předmět: Re: udokumentowac
Tělo: Podobac sie przeczytac ten udokumentowac.
Příloha: udokumentowac.pif

Pro doménu .pt:
Předmět: Re: original
Tělo: Leia por favor o original.
Příloha: original.pif

Pro doménu .se:
Předmět: Re: dokumenten
Tělo: Behaga lõsa dokumenten.
Příloha: dokumenten.pif

Pro doménu .tc:
Předmět: Re: belge
Tělo: mutlu etmek okumak belgili tanimlik belge.
Příloha: belge.pif

V ostaních případech využívá tento text:
Předmět: Re: document
Tělo: Please read the document.
Příloha: document.pif

Vir je nebezpečný především tím, že na úspěšně napadeném počítači posbírá nalezené adresy a odesílá je na určitá místa na internetu. Také nechává otevřený port 82, kterým může od případného útočníka dostat do počítače jakýkoliv kód.

Dále v období od 28. do 30. dubna (podle systémového času napadeného počítače) bude provádět útoky na následující servery:

www.nibis.de
www.medinfo.ufl.edu
www.educa.ch

Vir také připomíná válku virových klanů tím, že jednu svou kopii ukládá do adresáře Windir po jménem fuck_you_bagle.txt.

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Vir se objevil i v mutaci NetSky.Y, ve které se liší anglická verze.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.