Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Českým internetem se šíří několik variant viru Bagle

  15:36aktualizováno  15:36
Tři nové viry z klanu Bagle se dnes začali šířit internetem. Největší nebezpečí zatím podle antivirových společností hrozí od poslední mutace. V Česku je podle některých zdrojů nakažena každá třetí zpráva.

Nová záplava počítačových virů z rodiny Bagle (v některých případech označovaná jako Beagle) způsobuje problémy i v ČR. "Prudké šíření viru Win32/Bagle.AS začalo dnes ráno a v této chvíli je napadeno více než 30 procent zpráv v českém internetu. Zákeřnost tohoto viru spočívá v tom, že kromě nebezpečné přílohy obsahuje pouze znaky takzvaného smajlíka, tedy :-) nebo :-)). Proto i mnoho jinak opatrných uživatelů naletí," uvedl pro ČTK Oldřich Bajer ze společnosti NetCentrum.

Od dnešního rána se internetem šíří tři nové virové hrozby. Podle společnosti Symantec se jedná o viry s označením Beagle.AU, AV a AW. Další bezpečnostní společnosti jej však mohou označovat jako AT, AQ případně AS. Vedle ČR byl zvýšený výskyt tohoto viru zaznamenán například v Německo, Itálii, Švédsku, ale i v Číně nebo Japonsku.

Jak vir poznáte?

Vir se šíří především prostřednictvím e-mailu a jako většina jeho předchůdců falšuje adresu odesílatele. To znamená, že se v políčku pro adresu odesílatele může nacházet důvěryhodná e-mailová adresa, či dokonce vaše vlastní. Předmět zprávy může nabývat některou z následujících podob:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)


Již to by mělo být prvním varováním, že e-mail není v pořádku. Samotné tělo mailu pak vedle závadné přílohy obsahuje již pouze populární emotikon – tzv. smajlík v následující podobě:

:))

Zavirovaná příloha obsahuje jeden z těchto názvů:

JOKE
PRICE

Ty následně kombinuje s těmito koncovkami:

COM
CPL
EXE
SCR

Co vir provádí

Tento vir, tak jako jeho předchůdci, vyhledává v úspěšně napadeném počítači e-mailové adresy na které se posléze rozesílá a využívá je k falšování odesílatele.

Využívá i další možnosti šíření jako jsou P2P sítě a sdílené adresáře. Pokud totiž v počítači objeví adresář, jenž obsahuje slovíčko shar (od anglického share – sdílet) nakopíruje se do něj pod některým z následujících názvů:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Vir se dále pokouší ukončit práci různých bezpečnostních programů, jako jsou antiviry a firewally. Zároveň se v počítači snaží zlikvidovat konkurenční viry z rodiny Netsky. To vyplývá z tradičního souboje s tímto virovým klanem. Dále se můžete dočkat pokusu o otevření portu TCP 81, kterým může do systému proniknout případný útočník.

 

Na analýze nového virového nebezpečí antivirové společnosti stále pracují a tak se dá očekávat, že vyplavou na povrch ještě některé další informace. Také je pravděpodobné, že se mohou objevit další varianty tohoto viru, takže je potřeba ještě větší opatrnosti než je obvyklé. Situaci budeme průběžně sledovat a o případných dalších nebezpečích vás budeme informovat.

 

Jak se bránit?

Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se však při vší oparnosti již neobejdete.

Autoři:


Nejčtenější

Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

Záběry z termokamery na Staroměstském náměstí

Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

Další z rubriky

Co není pro každého. Jak udělat vybrané soubory neviditelnými

Ilustrační foto - počítač

Schovat ve Windows data tak, aby nebyla viditelná, je otázkou chvilky. Stačí vám k tomu jen správný program. Vyberte si.

Tipy pro Windows 10: nastavte výkon grafiky či rychlost stahování

Tipy a triky pro Windows 10

Nové Windows 10 umí měnit šířku datového pásma při stahování aktualizací a pomohou rychle zjistit, zda se právě...

Vytvořte si vlastní panoramatické snímky pomocí šikovných programů

Ilustrace - notebook

Panoramatické snímky už běžně vytvářejí nejen digitální fotoaparáty, ale také mobilní telefony. S automatickou tvorbou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz