Pozor! Další odrůdy viru Bagle se prohánějí Českem

Historie Bagle či Beagle sahá až do poloviny minulého roku. Vir tehdy nejen napadal počítače, ale ještě stihl útočit i na konkurenční virové klany, jako byl například Netsky.

Nyní se Bagle vrátil, ale ve značně pozměněné podobě, takže jej některé antivirové společnosti označily novým jménem.

Jak vir poznáte

Nové varianty se od sebe mírně liší, ale společné mají to, že se rozesílají přímo na vybrané adresy, stejně jako spam. Většina z novinek má podvržené jméno odesílatele, takže vám s velkou pravděpodobností může dojít e-mail jakoby z vaší vlastní elektronické adresy nebo odeslaný z e-mailu důvěryhodné osoby.

Zavirovaná zpráva, v současnosti rozeslaných variantách, neobsahovala žádný text v políčku pro předmět zprávy.

Samotné tělo zprávy pak obsahuje jedno slovo jako například:

Password:

The Password is

texte

info

Samotný vir se pak skrývá v příloze. Je zabalen zpravidla ve formátu ZIP a název tohoto souboru obsahuje například výraz:

 Business.zip

Business_dealing.zip

Health_and_knowledge.zip

Info_prices.zip

max.zip

sms_text.zip

text_sms.zip

The_new_prices.zip, a jiné.

Velikost této přílohy je 98 B.

Co vir dělá

Pokud neopatrný uživatel přiložený soubor spustí, může se dočkat mnoha různých reakcí podle varianty viru. Společné však mají to, že se pokoušejí zneškodnit bezpečnostní programy a do napadeného počítače stáhují nebezpečné programy. Ty pek ze systému mohou vytvořit zombie, která čeká na to, až ji útočník aktivuje a zneužije například na rozesílání spamu nebo provozování pornostránek.