Nová virová nákaza skýtá nebezpečí pro každého, kdo na OS Windows neaplikujete
39. opravný balíček Microsoftu letošního roku.
I když se zatím vir příliš nešíří, neznamená to, že by se tak v brzké době nemůže stát. Firma Microsoft totiž odhaduje, že si nové záplaty doposud nenainstalovalo několik desítek procent uživatelů. Ty se tak stávají potenciální obětí útoku některé z variant tohoto viru.
Zotob.A i Zotob.B se pokouší napadnou počítač prostřednictvím TCP portu 445, takže se vyplatí i správně nastavit firewall.
Pokud nebezpečný kód do systému pronikne, stáhne si prostřednictvím protokolu FTP z internetu aktuální verzi viru s označením Haha.exe.
Napadený počítač pak začne vyhledávat systémy, kam by se mohl přenést. Úspěšně napadenému počítači se vir snaží zabránit ve stahování antivirových aktualizací a nechává v něm otevřená vrátka pro jednoduchý vstup případného útočníka přes otevřený port TCP 8080. Na TCP 3333 navíc otevře FTP server, kam umístí virový kód pro stažení podle již popsaného scénáře.
Poslední verze viru Zotob.C se navíc již začíná šířit i prostřednictvím elektronické pošty
Jak Zotob.C poznáte?
Vir nemá příliš sofistikovaný systém na falšování adres, ale pouze k doméně zjištěné v napadeném systému (např. @technet.cz) přidává některou z těchto jmen:
· josh alex michael james mike kevin david george sam andrew jose leo maria jim brian serg mary ray tom peter robert bob jane joe dan dave matt steve smith stan bill bob jack fred ted paul brent sales anna brenda claudia debby helen jerry jimmy julie linda michael frank adam barbara erik contact sandra |
První jistější identifikační indicií, je tedy text v předmětu zprávy. Ten má některou z následujících podob:
Warning!!
**Warning**
Confirmed...
Important! |
Samotné tělo zprávy obsahuje některou z následujících krátkých zpráv:
looooool
That's your photo!!?
hey!!
0K here is it! |
Samotný vir se pak skrývá v některém z takto označených přiložených souborů:
photo
your_photo
image
picture
sample
loool
webcam_photo |
Ty využívají některou z těchto koncovek:
Opatrnost je na místě
Většina antivirových společností již nabízí virovou definici této novinky pro své programy
Vedle instalace aktualizací Microsoft nezapomeňte tedy do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho
speciálu o virech.