Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


I-Worm/Nimda: Rychlý a nebezpečný

  10:30aktualizováno  10:30
Týden po teroristickém útoku na USA přišel 18. září další útok – tentokrát na internet. Během tohoto dne se začal po celém světě velmi rychle šířit virus nazvaný Win32/Nimda. Souvislost mezi těmito útoky nebyla prokázána.
Vir označovaný jako Nimda je mimořádně nepříjemný virus, který  -na rozdíl od svých předchůdců- kombinuje celou řadu způsobů, jimiž se může šířit. Posílá se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáže infikovat okolní počítače a může se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se posílá jako přiložený soubor README.EXE, a pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Vir je schopen infikovat i .EXE a .DLL soubory.

Vhodné adresy pro své rozeslání si hledá také v uložených webových stránkách a v souborech na disku. Po napadení počítače spustí proces, který v nekonečné smyčce  generuje náhodné IP adresy počítačů a testuje, zda na nich není virem využitelná díra v bezpečnosti. Dokáže využít kopie systémového souboru CMD.EXE, uložené jako ROOT.EXE virem Code Red II. Postupně prochází disk a do souborů jejichž názvy současně obsahují po jednom textu z těchto sad: default, index, main, readme a .htm, .asp, .html vkládá krátký Java Script pro stažení a spuštění souboru readme.eml, jehož  obsah odpovídá souboru, kterým se I-Worm/Nimda posílá mailem. Tyto soubory s příponami  .eml (a případně .nws) distribuuje po adresářích na discích. Na disku zároveň rozmísťuje své kopie pod názvy MMC.EXE, LOAD.EXE, RICHED20.DLL a ADMIN.DLL. Soubor LOAD.EXE zaregistruje pro spouštění v sekci [boot] souboru SYSTEM.INI instrukcí: shell=explorer.exe load –dontrunold.

I-Worm/Nimda se též pokouší o celkové snížení bezpečnosti infikovaného počítače. Přidá účet Guest mezi administrátory, a pak všem dostupným diskům povolí sdílení. Nimda také vypíná zobrazení přípon známých typů souborů. 

Jak se lze napadení tímto virem bránit? Nainstalujte si všechny bezpečnostní záplaty pro operační systém. Experti doporučují monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu README.EXE. Důležitá je také aktualizace definičních souborů užívaných antivirových programů a správná konfigurace firewallů. Poslední věcí, kterou můžete udělat je omezit či lépe zrušit sdílení síťových disků.

Pokud je váš systém tímto virem napaden, odpojte infikované počítače od lokální sítě a proveďte deratizaci prostřednictvím některého z antivirových programů. Většina producentů již aktualizovala své definiční soubory, a tak standardně užívané antivirové aplikace I-Worm/Nimda detekují a jsou schopny jej odstranit. Existuje také několik speciálních antivirových utilit, které jsou volně dostupné na internetu - např. zde. Z bezpečnostních důvodů je vhodné jakékoliv antivirové aplikace nahrávat pouze z oficiálních webových stránek známých antivirových firem. Odstraňte případná sdílení a účet Guest ve skupině Administrators. Teprve po deratizaci všech napadených počítačů a po provedení všech výše uvedených bezpečnostních opatření můžete počítače opět zapojit do lokální sítě. 

Pokud byl váš počitač Nimdou infikován, tak vězte, že nejste zdaleka sami. Z více než jednoho a půl miliónu počítačů monitorovaných společností Mc Afee jich bylo infikováno virem I-Worm/Nimda více než půl miliónu. Doufejme, že zveřejněné záplaty operačního systému a antivirové programy virus brzy zastaví. Nic však není věčné, a tak za pár týdnů se zde pravděpodobně objeví nový virus – ještě zákeřnější než tento.  





Hlavní zprávy

Další z rubriky

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Diskové úložiště
Víte v jaké kondici je váš HDD či SSD? Zeptejte se správného programu

Data. Chcete-li je mít jak v peřince, potom jistě pravidelně zálohujete. Můžete se však spolehnout na výdrž samotných diskových úložišť? To prozradí HDD...  celý článek

Grafton Recruitment Praha
TECHNIK VE VÝROBĚ

Grafton Recruitment Praha
Královéhradecký kraj
nabízený plat: 25 000 - 27 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.