Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor! Další viry útočí. Dostaly se do vysílání CNN a napadly NewYorkTimes

  10:47aktualizováno  10:47
Další vir se snaží zneužít stále stejnou chybu v operačním systému Windows, kterou již minulý týden Microsoft opravil. Napadl již počítačové sítě věhlasných médií i počítač na letištích.
Tentokrát se jedná nákazu, která se na rozdíl od prvních verzí viru Zotob šíří poměrně rychle.Červ IRCbot (označovaný také jako Esbot, IRCbot, Sdbot, Rbot, aj.) nevyužívá ke svému šíření ani vyhledávání napadnutelných počítačů prostřednictvím internetu ani elektronickou poštu, ale komunikační systém IRC.

Tento vir, pokud pronikne do počítače, uloží se do systémového adresáře pod názvem mousebm.exe a mousemm.exe. Poté co se spustí identifikuje se jako Mouse Button Monitor (mousebm) a Mouse Movement Monitor (mousemm). Svůj kód následně vloží do souboru explorer.exe.

Následně se spojí s IRC servery prostřednictvím portu TCP 30722, odkud očekává další příkazy.

ZOTOB.E

Ještě dramatičtější se však zdá šíření další varianty viru Zotob, kterou však některé antivirové firmy také označují jako varianty IRCbot, či Rbot.

V tomto případě se při spuštění viru však do systémového adresáře Windows ukládá soubor wintbp.exe. Vir se poté pokouší zjistit síťové připojení a IP adresy, kam by se mohl šířit. Přes port TCP 8080 se následně připojí k IRC serveru a čeká na případné úkoly. Vedle toho se pokouší otevřít UDP port a spustit TFTP.

K dalšímu šíření využívá vygenerované IP adresy, které jako základ využívají první 2 části oktetu IP adresy napadeného počítače. Na nezáplatované počítače pak útočí přes port TCP 445. Úspěšný útok znamená otevření zadních vrátek na portu TCP 8594, kudy stahuje TFTP skript, který následně stáhne a spustí samotný vir.

Neberte nebezpečí na lehkou váhu

O tom, že tento druh virů není zase až tak bezzubý, jak by se mohlo zdát, svědčí i problémy, které s nimi měly některé zahraniční servery. Vir například napadl počítačové sítě zpravodajských kanálů ABC a CNN nebo novin NewYork Times. CNN dokonce přerušila řádné vysílání, aby o této počítačové nákaze informovala. Napadené počítačové systémy hlásí také sousední Německo.

Působením viru došlo k vypínání počítačů či k jejich neustálému restartování.

Pokud jste si ještě vaší verzi OS Windows neaktualizovali, udělejte to neprodleně a nezapomeňte si ani aktualizovat virovou databázi vašeho antivirového programu. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.





Hlavní zprávy

Další z rubriky

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Zkuste si k videu složit vlastní hudbu ... trochu jinak.
Okořeňte svá videa vlastní hudbou a dejte Microsoftu ještě šanci

Microsoftu se v oblasti tabletů a chytrých telefonů příliš nedaří, nově však můžete zkusit prohlížeč Edge pro systém Android. V přehledu nechybí ani šikovný...  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.