Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Další varianta viru Bagle dobývá internet

aktualizováno 
Majitelé počítačů mají na krku další starost v podobě nového viru. Hlavně z USA se do Evropy začala šířit nová nákaza označená jako Bagle.AZ. Šíří se e-mailem i ve sdílených složkách a dokáže se houževnatě bránit odstranění ze systému. Soubory stahuje i z českých stránek.

Nová varianta viru Bagle či Beagle, nese mnohá označení AU počínaje a BE konče. Jeho řádění lze sledovat po celém světě. Největší neplechu zatím nadělal v USA, ale s tím, jak se začne probouzet Evropa, se dá očekávat, že se více šířit i zde. Již nyní je poměrně čilý například ve Španělsku či Německu.

Vir se objevil doslova do roka a do dne poté, co internet zahltil jeden z doposud nejvíce se šířících virů Mydoom.A.

Vir je naprogramován tak, že ukončí svou činnost 25. dubna 2006, v mnoha případech však dojde k omezení jeho činnosti 25. den po nakažení systému. Předtím je však těžké jej odstranit, pokud se uhnízdí v paměti počítače. Pravidelně se totiž spouští v 100milisekudových intervalech. Jeho běh nelze ukončit ani prostřednictvím Správce úloh (Task manager), neboť modifikuje přístupová práva tak, aby se chránil takovému způsobu likvidace.

Jak vir poznáte?

Jako obvykle je u tohoto viru falšována adresa odesílatele, takže zavirovaný e-mail může dorazit z jinak důvěryhodné adresy.

Pozornost byste však měli zbystřit v okamžiku, kdy vám dorazí zpráva s některým z následujících textů v předmětu:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active

Další indicie, že se jedná o zavirovaný e-mail můžete získat z těla samotné zprávy. V něm se totiž objevuje jedna z těchto zpráv:

Thanks for use of our software.
Before use read the help

Vir se pak skrývá v příloze, která může mít některé z těchto jmen:

guupd02
Jol03
siupd02
upd02
viupd02
wsd01
zupd02

Tato jména jsou pak kombinována s těmito příponami:

COM
CPL
EXE
SCR

Akce viru v PC

V případě, že vir úspěšně napadne počítačový systém, vykrade z něj e-mailové adresy, které následně využívá ke svému šíření.

Vir se také pokouší vypnout bezpečnostní programy, jako jsou antiviry a firewally, nevynechává ani bezpečnostní centrum Windows XP s druhým servisním balíčkem.

Stejně jako v minulosti se pokouší z počítače vystrnadit případnou konkurenci v podobě virů Netsky. Zároveň otevírá TCP port 81, kde čeká na případné příkazy.

Bagle.AZ se dále snaží stáhnout a spustit další kód z mnoha adres po celém světě, mezi kterými lez nalézt i české domény www.ceskyhosting.cz, www.cscliberec.cz či www.pipni.cz,

Také se uloží do všech adresářů, které mají v názvu slovo shar, neboť očekává, že to jsou adresáře určené pro sdílení. V nich se usazuje po těmito názvy:

1.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

Opatrnost je na místě

Nezapomeňte si do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.





Hlavní zprávy

Další z rubriky

Zkuste si k videu složit vlastní hudbu ... trochu jinak.
Okořeňte svá videa vlastní hudbou a dejte Microsoftu ještě šanci

Microsoftu se v oblasti tabletů a chytrých telefonů příliš nedaří, nově však můžete zkusit prohlížeč Edge pro systém Android. V přehledu nechybí ani šikovný...  celý článek

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.