Virus I-Worm/BadTrans opět na scéně

  • 47
Pokud jste si mysleli, že budete mít od virů alespoň chvíli pokoj, ošklivě jste se mýlili. Na internetu se totiž objevila nová varianta viru BadTrans, který byl poprvé zaregistrován v dubnu tohoto roku.

BadTrans.B je e-mailový červ, který v sobě navíc obsahuje virus typu Win32 a trojského koně. Kromě toho, že se dokáže sám šířit, odesílá jako správný trojský kůň informace o napadeném počítači svému tvůrci. Tento virus používá v poslední době mezi viry velmi oblíbený trik - spouští přílohu elektronické pošty bez vědomí uživatele, a to při pouhém prohlížení zprávy. Virus využívá bezpečnostní chyby v Internet Exploreru, opravné soubory sice již společnost Microsoft zveřejnila, ale mnoho uživatelů je však neaplikovalo. Tyto chyby  využívají také některé další viry, například virus Nimda nebo Klez.

VirusJak vypadá praxe? Infikovaná zpráva elektronické pošty přichází v HTML formátu a na první pohled neobsahuje žádný text. Pokud však uživatel tuto zprávu otevře, je bez varování spuštěn přiložený soubor. Jméno tohoto souboru se náhodně vybírá ze seznamu, který je v červu obsažen a který obsahuje celkem šestnáct položek (Pics.ZIP.scr, images.pif, README.TXT.pif, New_Napster_Site.DOC.scr, news_doc.scr, hamster.ZIP.scr, YOU_are_FAT!.TXT.pif, searchURL.scr, SETUP.pif, Card.pif, Me_nude.AVI.pif, Sorry_about_yesterday.DOC.pif, s3msong.MP3.pif, docs.scr, Humor.TXT.pif nebo fun.pif).

Soubor je opatřen tzv. dvojitou příponou, která může na prvním místě obsahovat DOC, MP3 nebo ZIP a na místě druhém PIF nebo SCR. Oproti původní verzi navíc BadTrans.B vypouští do systému trojského koně KDLL.DLL, který bývá detekován jako Trojan.PSW.Hooker. Ten umí vykrádat uživatelská hesla a odesílat je z napadeného počítače.

Prakticky všechny významné firmy, které produkují antivirové programy již aktualizovaly virové definiční soubory svých antivirových aplikací a informovaly o tom zákazníky.

Je důležité poznamenat, že Service Pack 2 pro MSIE tuto chybu řeší. Návod, jak si zabezpečit svůj Outlook najdete zde na stránkách společnosti Microsoft. Popis problému u Microsoftu najdete zde.