Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Pozor! Vir NetSky.B se bleskově šíří po internetu

  20:00aktualizováno  20:00
Jako by v posledních dnech nebylo virových nebezpečí málo. Antivirové společnosti zachytily nový virus, který se šíří poměrně rychle internetem. Jmenuje se NetSky.B, případně Moodown.B a dostal se již i do ČR.

Zdá se, že sedmý týden letošního roku vstoupí do dějin virových útoků. To, že se každý den objeví minimálně jeden vir, už asi nikoho ani nevzruší. Horší je, že se ty nově vytvořené šíří raketovým tempem.

Neuplynul ani den od objevení se červa Beagle.B a již nám antivirové společnosti hlásí nástup dalšího nebezpečí se jménem NetSky.B či Moodown.B. Podle jména je jasné, že měl svého předchůdce s označením A, který se nepříliš úspěšně (naštěstí) pokoušel šířit na začátku týdne. Nová B varianta však co do rychlosti strká do kapsy nejen svého předchůdce, ale i konkurenta z tohoto týdne Beagle.B.

Podle zjištění antivirové společnosti TrendMicro jsou hlavní ohniska v Japonsku a Německu. Šíří se elektronickou poštou a poznáte jej podle několika indicií.

Identifikace viru

V předmětu zprávy se objevuje jeden z následujících textů:

fake
hello information
read it immediately
something for you
stolen
unknown
warning

Po otevření zavirované zprávy můžete narazit jeden z náhodně vybraných textů:

about me
anything ok?
do you?
from the chatter
greetings
here
here is the document.
here it is
here, the cheats
here, the introduction
here, the serials
i found this document about you
I have your password!
i hope it is not true!
i wait for a reply!
i'm waiting
information about you
is that from you?
is that true?
is that your account?
is that your name?
kill the writer of this document!
misc
my hero
ok
omething is going wrong!
read it immediately!
read the details.
reply
see you
something about you!
something is fool
something is going wrong
stuff about you?
take it easy
that is bad
that's funny
thats wrong
what does it mean?
why?
yes, really?
you are a bad writer
you are bad
you earn money
you feel the same
you try to steal
your name is wrong

Předposlední indicií je název přílohy s virem, který také může být vybrána z poměrně široké nabídky jmen:

#n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!
aboutyou
attachment
bill
concert
creditcard
details
dinner
disco
doc
Document
final
found
friend
information
jokes
location
mail2
mails
me
message
misc
msg
nomoney
note
object
part2
party
posting
product
ps
ranking
release
shower
story
stuff
swimmingpool
talk
textfile
topseller
website

Tyto soubory pak mají na výběr z několika přípon. Aby vir nebyl tak nápadný, využívá přípony zdvojené. To znamená, že po názvu souboru následuje některá z koncovek .doc, .htm, rtf, .txt a teprve po ní je přípona spustitelného souboru z nabídky .exe, .com, .pif nebo .scr.

Projevy viru

Pokud je uživatel neopatrný a pokusí se zavirovaný soubor otevřít, vyskočí na obrazovce okno s hláškou "The file could not be opened!" (tento soubor nemůže být otevřen). To je však jen trik viru, který se tak snaží zamaskovat svou činnost. Vir se jednak uloží do souboru services.exe, který se nachází v adresáři Windows, a zároveň si zajistí spuštění při každém startu počítače zápisem do registrů klíče HKLM\Software\Microsoft\Windows\CurrentVersion\Run\service = %WINDIR%\services.exe.

V další fázi vir prohledává počítač a hledá v něm e-mailové adresy, na něž by se mohl rozeslat. Zároveň zjišťuje, které adresáře obsahují řetězec znaků Share nebo Sharing. Pokud takový adresář najde, zkopíruje se do něj pod některým z následujících názvů: 

angels.pif
cool screensaver.scr
dictionary.doc.exe
dolly_buster.jpg.pif'
doom2.doc.pif'
e.book.doc.exe
e-book.archive.doc.exe
hardcore porn.jpg.exe
how to hack.doc.exe
matrix.scr
max payne 2.crack.exe
nero.7.exe
office_crack.exe
photoshop 9 crack.exe
porno.scr
programming basics.doc.exe
rfc compilation.doc.exe
serial.txt.exe
sex sex sex sex.doc.exe
strippoker.exe
virii.scr
win longhorn.doc.exe
winxp_crack.exe

Co lze dále čekat?

Zatím nebyl zjištěn žádný další projev tohoto viru, který by způsoboval přímou škodu na napadeném počítači. To ale neznamená, že se takto ještě neprojeví. NetSky.B/Moodown.B může však být pouze testovacím virem, který ukáže svému tvůrci cestu, jakou do světa vypustit mnohem nebezpečnější varianty.

Nezapomeňte si tedy pravidelně updatovat svůj antivirový program a v případě, že se jste si již tímto virem nechali zavirovat počítač, vyzkoušejte některý z jednorázových odstraňovačů, jako je například ten od společnosti Bitdefender.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Ilustrační foto
Elektronické knihy si přečtete v notebooku, smartphonu i tabletu

Pro čtení elektronických knih nemusíte vlastnit specializovaná zařízení – čtečku knih – stačí vám aplikace a můžete si je stejně dobře číst na PC s Windows,...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.