Nová varianta viru Bagle či Beagle, nese mnohá označení AU počínaje a BE konče. Jeho řádění lze sledovat po celém světě. Největší neplechu zatím nadělal v USA, ale s tím, jak se začne probouzet Evropa, se dá očekávat, že se více šířit i zde. Již nyní je poměrně čilý například ve Španělsku či Německu.
Vir se objevil doslova do roka a do dne poté, co internet zahltil jeden z doposud nejvíce se šířících virů Mydoom.A.
Vir je naprogramován tak, že ukončí svou činnost 25. dubna 2006, v mnoha případech však dojde k omezení jeho činnosti 25. den po nakažení systému. Předtím je však těžké jej odstranit, pokud se uhnízdí v paměti počítače. Pravidelně se totiž spouští v 100milisekudových intervalech. Jeho běh nelze ukončit ani prostřednictvím Správce úloh (Task manager), neboť modifikuje přístupová práva tak, aby se chránil takovému způsobu likvidace. Jak vir poznáte? Jako obvykle je u tohoto viru falšována adresa odesílatele, takže zavirovaný e-mail může dorazit z jinak důvěryhodné adresy. Pozornost byste však měli zbystřit v okamžiku, kdy vám dorazí zpráva s některým z následujících textů v předmětu:| Delivery service mail Delivery by mail Registration is accepted Is delivered mail You are made active |
| Thanks for use of our software. Before use read the help |
| guupd02 Jol03 siupd02 upd02 viupd02 wsd01 zupd02 |
| COM CPL EXE SCR |
V případě, že vir úspěšně napadne počítačový systém, vykrade z něj e-mailové adresy, které následně využívá ke svému šíření.
Vir se také pokouší vypnout bezpečnostní programy, jako jsou antiviry a firewally, nevynechává ani bezpečnostní centrum Windows XP s druhým servisním balíčkem.
Stejně jako v minulosti se pokouší z počítače vystrnadit případnou konkurenci v podobě virů Netsky. Zároveň otevírá TCP port 81, kde čeká na případné příkazy.
Bagle.AZ se dále snaží stáhnout a spustit další kód z mnoha adres po celém světě, mezi kterými lez nalézt i české domény www.ceskyhosting.cz, www.cscliberec.cz či www.pipni.cz,
Také se uloží do všech adresářů, které mají v názvu slovo shar, neboť očekává, že to jsou adresáře určené pro sdílení. V nich se usazuje po těmito názvy:
| 1.exe 2.exe 3.exe 4.exe 5.scr 6.exe 7.exe 8.exe 9.exe 10.exe Ahead Nero 7.exe Windown Longhorn Beta Leak.exe Opera 8 New!.exe XXX hardcore images.exe WinAmp 6 New!.exe WinAmp 5 Pro Keygen Crack Update.exe Adobe Photoshop 9 full.exe Matrix 3 Revolution English Subtitles.exe ACDSee 9.exe |
Opatrnost je na místě
Nezapomeňte si do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.
