Nimda opět útočí

  5:00aktualizováno  5:00
Mysleli jste si, že jste vůči viru Nimda imunní? Máme pro vás špatnou zprávu, po internetu se šíří nová mutace tohoto viru - označovaná jako Nimda.E. Ta dokonce na nějaký čas vyřadila z provozu internetový server The New York Times.

Původní vir Nimda.A, který se v září tohoto roku začal šířit po internetu způsobil značné pozdvižení nejen v řadách správců sítí, ale i mezi řadovými uživateli. Od té doby se však objevilo několik mutací tohoto viru, které prakticky využívají stejné jádro. Poslední mutace, která je označována jako Nimda.E je však oproti původní verzi podstatně přepracovaná. I když využívá stejné techniky šíření, není komprimována a odlišuje se některými názvy souborů, které používá při napadání serverů.

V čem především spočívá nebezpečnost virů řady Nimda? Tyto mimořádně nepříjemné viry kombinují celou řadu způsobů, kterými se mohou šířit. Posílají se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáží infikovat okolní počítače a mohou se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se v případě virové mutace Nimda.E posílá jako přiložený soubor SAMPLE.EXE. Pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Je schopen infikovat .EXE a .DLL soubory. Používá pro to málo obvyklou techniku: vytvoří svou kopii, převezme do ní ikonu napadané aplikace a celou aplikaci uloží jako zdroj do těla své kopie. Touto kopií pak nahradí původní soubor. Nimda se pokouší o celkové snížení bezpečnosti infikovaného počítače tím, že přidá účet Guest do skupiny administrátorů, a pak pro všechny dostupné disky povolí jejich sdílení. Mimo to také vypíná zobrazení přípon známých typů souborů.

Proti napadení virem Nimda.E se lze samozřejmě bránit, a to tak, že si uživatel nainstaluje všechny bezpečnostní záplaty pro operační systém, na které upozorňují webové stránky společnosti Microsoft. Je vhodné monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu SAMPLE.EXE. Důležitá je také aktualizace definičních souborů užívaného antivirového programu a správná konfigurace firewallu. Poslední věcí, kterou je možné proti šíření viru Nimda udělat, je zakázat sdílení síťových disků.

Příčinou rychlého množení virů je také fakt, že mnoho uživatelů nedodržuje základní zásady prevence virové nákazy, proto se hodí je na tomto místě připomenout:

- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.

- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, se z napadeného počítače odesílají sami sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda jí odesílatel opravdu odeslal.

- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Neodpovídejte na řetězové e-maily a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.

- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví přibližně 500 nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.

- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Alza dostala pokutu za přidávání zboží do košíku. A není jediná

Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

Test set-top-boxů pro televizi přes internet

Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

Nedávno o ní nikdo nevěděl. Odlitek zdi z fotografií atentátníků je v ČR

Cihlovou zeď z vnitrobloku jednoho londýnského domu zná každý, kdo viděl...

Stáli před ní všichni. Kubiš, Gabčík, Opálka i další hrdinové, kteří v roce 1942 vykonali atentát na Heydricha nebo...

Další z rubriky

Software zdarma: nedobytná hesla se správcem nebo ovládání PC na dálku

Ilustrační foto - bezpečnost

S robustním a spolehlivým správcem hesel můžete používat taková, která jsou nejen dlouhá, ale také složitá, a přitom si...

Zimní servis pro Windows. Zbavte systém zbytečností

Ilustrační foto - výkon

I Windows potřebují čas od času údržbu. Zbavit systém zbytečností či upravit nastavení pomohou komplexní programy...

Tipy na weby: speciální adventní kalendář pro děti či elfské videopřání

Dečko.českátelevize.cz/advent

Děti milují adventní kalendáře. Jeden interaktivní se otevřel na internetových stránkách dětského kanálu Déčko. Dospělí...

Najdete na iDNES.cz