Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Potomci červa MyDoom slídí po děravých počítačích

aktualizováno 
Dva týdny po internetové kalamitě s názvem MyDoom se na objevily dva nové viry využívající bezpečnostní díru, kterou po sobě nejagresivnější červ všech dob zanechal. Doomjuice a Deadhat se díky tomu mohou šířit zcela nepozorovaně.

Dva týdny po virové epidemii, při níž internet zachvátil e-mailový červ MyDoom, se po jeho stopách vydávají dva následovníci. Nové hrozby dostaly jména Deadhat a Doomjuice - alias MyDoom.C.

Jejich záludnost spočítá především v tom, že se na rozdíl od svých předchůdců nerozesílají elektronickou poštou. K šíření využívají "zadní vrátka", která zanechal otevřená MyDoom.A. Napadají proto jen počítače, jejichž administrátoři ještě nezareagovali na předchozí infekci. Takových strojů je podle odhadů antivirových firem stále ještě zhruba 75 tisíc po celém světě.

Tichý nepřítel

Majitelé neošetřených počítačů si často ani nevšimnou, že se jim do počítače vloudil další škodlivý program. K jeho aktivaci totiž nemusí podniknout vůbec žádné kroky. MyDoom.C zanechává na pevném disku kopii zdrojového kódu původního červa, což jasně dokazuje, že jej stvořil jeden a tentýž člověk.

"Zdroj červa MyDoom.A se dosud nikde neobjevil. Měl jej pouze jeho autor, který se nyní snaží zabránit odhalení tím, že kód distribuuje na všechny nakažené počítače. Vyšetřovatelé potom nebudou schopni zjistit skutečný původ viru," říká Mikko Hypponen, ředitel antivirového výzkumu firmy F-Secure.

Pondělní výpadek na webu Microsoftu, (c) Netcraft

MyDoom.C ale není jen tichošlápek, který by se snažil zamaskovat identitu svého tvůrce. Po infiltraci počítače zahájí útok na servery společnosti Microsoft tím, že se neustále pokouší dovolat adresy www.microsoft.com. Podle firmy Netcraft, která monitoruje provoz na internetu, byly stránky Microsoftu v pondělí dopoledne vyřazeny z provozu poté, co zaznamenaly neobvyklý nárůst přístupů.

Nenápadný slídil

Druhým nohsledem MyDooma je červík Deadhat, jinak též Vesser. Podle antivirových společností se mezi počítači kopíruje stejným způsobem jako Doomjuice a koluje také ve veřejné P2P síti Soulseek, kde se skrývá za lákavé názvy souborů, zpravidla obsahující slova "crack" či "keygen". Zatím však nedosáhl nijak výrazného rozšíření.

Deadhat ze systému odstraňuje všechny verze červa MyDoom a snaží se zastavit běžící antivirový software, nebo alespoň zabránit tomu, aby se stahovaly nové definice antivirových programů a bezpečnostní záplaty do Windows. Současně otevírá vlastní zadní vrátka - backdoor, čímž zpřístupňuje operační systém hackerům. Těm umožňuje vzdálené nahrávání a spouštění aplikací.

Aktualizace nutností

Na oba červy již existují záplaty, uživatelé by tedy měli neprodleně aktualizovat své antivirové programy. Jednorázový nástroj pro odstranění červa Doomjuice/MyDoom.C nabízí například Microsoft.





Hlavní zprávy

Další z rubriky

Vizualizace struktury diskuze Kialo.com
Dá se na internetu diskutovat rozumně? Platforma Kialo to chce zkusit

Nová platforma chce nabídnout nástroj pro racionální debaty. Snaží se o to především strukturováním diskuze a upřednostňováním podepřených argumentů.  celý článek

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.