Neaktualizovali jste si Windows? Možná vás navštíví vir

  9:37
Necelý týden poté, co společnost Microsoft vydala svou pravidelnou várku záplat pro své produkty, se na světě objevil vir, který útočí na doposud nezáplatované systémy.
Nová virová nákaza skýtá nebezpečí pro každého, kdo na OS Windows neaplikujete 39. opravný balíček Microsoftu letošního roku.

I když se zatím vir příliš nešíří, neznamená to, že by se tak v brzké době nemůže stát. Firma Microsoft totiž odhaduje, že si nové záplaty doposud nenainstalovalo několik desítek procent uživatelů. Ty se tak stávají potenciální obětí útoku některé z variant tohoto viru.

Zotob.A i Zotob.B se pokouší napadnou počítač prostřednictvím TCP portu 445, takže se vyplatí i správně nastavit firewall.

Pokud nebezpečný kód do systému pronikne, stáhne si prostřednictvím protokolu FTP z internetu aktuální verzi viru s označením Haha.exe.

Napadený počítač pak začne vyhledávat systémy, kam by se mohl přenést. Úspěšně napadenému počítači se vir snaží zabránit ve stahování antivirových aktualizací a nechává v něm otevřená vrátka pro jednoduchý vstup případného útočníka přes otevřený port TCP 8080. Na TCP 3333 navíc otevře FTP server, kam umístí virový kód pro stažení podle již popsaného scénáře.

Poslední verze viru Zotob.C se navíc již začíná šířit i prostřednictvím elektronické pošty

Jak Zotob.C poznáte?

Vir nemá příliš sofistikovaný systém na falšování adres, ale pouze k doméně zjištěné v napadeném systému (např. @technet.cz) přidává některou z těchto jmen:

· josh
alex
michael
james
mike
kevin
david
george
sam
andrew
jose
leo
maria
jim
brian
serg
mary
ray
tom
peter
robert
bob
jane
joe
dan
dave
matt
steve
smith
stan
bill
bob
jack
fred
ted
paul
brent
sales
anna
brenda
claudia
debby
helen
jerry
jimmy
julie
linda
michael
frank
adam
barbara
erik
contact
sandra

První jistější identifikační indicií, je tedy text v předmětu zprávy. Ten má některou z následujících podob:

  • Warning!!
  • **Warning**
  • Confirmed...
  • Important!
  • Samotné tělo zprávy obsahuje některou z následujících krátkých zpráv:

  • looooool
  • That's your photo!!?
  • hey!!
  • 0K here is it!
  • Samotný vir se pak skrývá v některém z takto označených přiložených souborů:

  • photo
  • your_photo
  • image
  • picture
  • sample
  • loool
  • webcam_photo
  • Ty využívají některou z těchto koncovek:

  • pif
  • scr
  • exe
  • cmd
  • bat
  • Opatrnost je na místě

    Většina antivirových společností již nabízí virovou definici této novinky pro své programy

    Vedle instalace aktualizací Microsoft nezapomeňte tedy do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.

    • Nejčtenější

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    v diskusi je 125 příspěvků

    26. března 2024

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

    Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

    v diskusi je 76 příspěvků

    27. března 2024

    Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 29 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

    v diskusi je 50 příspěvků

    21. března 2024  10:23,  aktualizováno  14:26

    Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

    v diskusi je 8 příspěvků

    21. března 2024

    Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

    Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

    v diskusi jsou 3 příspěvky

    28. března 2024  15:36

    Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

    Američané odepsali modul, který je vrátil po půl století na Měsíc

    v diskusi je 20 příspěvků

    28. března 2024,  aktualizováno  11:41

    Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

    Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

    v diskusi je 29 příspěvků

    28. března 2024

    Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

    Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

    v diskusi je 34 příspěvků

    27. března 2024  17:17

    Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

    Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč
    Zvolte jméno roku 2024 a vyhrajte Nutrilon a Hami v celkové hodnotě 130.000 Kč

    Každý týden můžete získat zajímavé balíčky od značek Nutrilon a Hami v celkové hodnotě 130.000 Kč. Hrajte s námi a získejte hlavní výhru, balíček s...

    Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

    Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

    Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

    Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

    Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

    Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

    Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

    Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

    Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

    S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...