Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nový virus I-Worm/Bugbear.B se v Česku šíří jako lavina

aktualizováno 
Velkou rychlostí zaútočil včera na české uživatele nový virus. Dokáže vyřadit z provozu antivirový software a "přilepit" se k již existujícímu e-mailu, tudíž není na první pohled patrné, že se jedná o vir.

Teplo a blížící se období prázdnin věští s téměř železnou pravidelností zvýšený počet virů. Nejinak tomu je letos. Tento týden se internetem šíří již druhý vir. V pondělí lákal k otevření přílohy e-mailu vir Sobig, včera začal svou razantní pouť červ Bugbear.B.

Virus, který se má čile k světu, se šíří od středečního večera. To dorazily do Česka první kousky červa I-Worm/Bugbear.B (označovaného také jako Tanatos.B). Včera došlo k rozšíření naplno a nebylo výjimkou i několik desítek zavirovaných-emailů v poště mnohých z nás právě tímto červem.

K šíření používá červ, který využívá známého triku se dvěma příponami (jedna je viditelná, druhá, která se spouští, nikoliv), adresy získané ze souborů s příponou .MMF, .NCH, .MBX, .EML, .TBB, .DBX a složek v Outlooku. Předmět viru může být jakýkoli. V zahraničí jde nejčastěji o předměty uvedené níže, v Česku se většinou jedná o přeposílaný e-mail se subjektem např. FW: Ceny, FW: Obrázky... Zákeřnost viru spočívá v tom, že jak předmět, tak text zprávy jsou psány česky. Bugbear dokáže budoucí oběť obelstít také tím, že se připojí k již existujícím e-mailům, tudíž není na první pohled poznat, že se jedná o vir.

Anglické předměty textu zavirovaného e-mailu:

Greets!
Get 8 FREE issues - no risk!
Hi!
Your News Alert
$24150 FREE Bonus!
Re:
Your Gift
New bonus in your cash account
Tools For Your Online Business
Daily Email Reminder
News
free shipping!
its easy
Warning!
SCAM alert!!!
Sponsors needed
new reading
CALL FOR INFORMATION!
25 merchants and rising
Cows
My eBay ads
empty account
Market Update Report
click on this!
fantastic
wow!
bad news
Lost & Found
New Contests
Today Only
Get a FREE gift!
Membership Confirmation
Report
Please Help...
Stats
I need help about script!!!
Interesting...
Introduction
various
Announcement
history screen
Correction of errors
Just a reminder
Payment notices
hmm..
update
Hello!

Přiložený soubor se navenek jeví jako e-mail s přílohou obsahující tyto přípony: reg, ini, bat, diz, txt, cpp,html, jpeg a další. Po otevření soubor zaviruje počítač a červ se snaží vyřadit z provozu programy s .EXE soubory - antivirový software, některé součásti Windows či FTP klienty. Vir se rovněž usadí v adresáři Windows\System a v adresářích Start Menu\ Programs\Startup. Antivirové programy jsou v případě jejich zastaralé virové databáze (stačí mít předposlední aktualizaci) opravdu k ničemu, virus jejich .EXE soubor s největší pravděpodobností přepíše tak, aby jej propříště software neohrožoval.

Virus s sebou šíří i trojského koně. Ten se po spuštění červa uhnízdí v počítači a následně umožní svému tvůrci sledovat co se děje na počítači a dovolí jeho případné ovládnutí.

Společnosti zabývající se vývojem antivirového softwaru - včetně českých - již aktualizaci, která virus rozezná, vydaly. Firma BitDefender již stihla vypustit také jednorázovou utilitku, která se postará o zničení viru a všech jeho důsledků na počítači.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Diskové úložiště
Víte v jaké kondici je váš HDD či SSD? Zeptejte se správného programu

Data. Chcete-li je mít jak v peřince, potom jistě pravidelně zálohujete. Můžete se však spolehnout na výdrž samotných diskových úložišť? To prozradí HDD...  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.