Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Rodinka nových virů Beagle a šířící se Netsky.D

  14:00aktualizováno  14:00
První březnový den se internetem šíří pět nových virů z rodiny Beagle (Bagle). Označení nových přírůstků začíná písmenem C a zatím končí u G. Na světě se také objevil Netsky.D. Naštěstí se ne všechny šíří se stejnou razancí.
Během uplynulého víkendu vyrazilo na cestu k uživatelům pět nových virů z rodiny Beagle (Bagle). Začátek měsíce března dále přinesl vir Netsky.D, který má poměrně veliký potenciál.

Největší virovou hrozbou z rodiny Beagle (Bagle) jsou zatím verze C a E.

První zmíněný vir se začal šířit již v pátek v noci. Vir se rozesílá s falešnou adresou jako příloha zprávy s různými předměty:

Accounts department
Ahtung!
Camila
Daily activity report
Flayers among us
Freedom for everyone
From Hair-cutter
From me
Greet the day
Hardware devices price-list
Hello my friend
Hi!
Jenny
Jessica
Looking for the report
Maria
Melissa
Monthly incomings summary
New Price-list
Price
Price list
Pricelist
Price-list
Proclivity to servitude
Registration confirmation
The account
The employee
The summary
USA government abolishes the capital punishment
Weekly activity report
Well...
You are dismissed
You really love me? he he

Samotná příloha se pak skládá z osmiznakové kombinace písem a,b,c,d a vždy se jedná o zabalený spustitelný soubor, který k zmatení uživatele zobrazuje ikonku souboru tabulky pro program MS Excel.

Bagle.C zanechává pro případný útok otevřený TCP port 2745 a pokouší se vypnout některé funkce bezpečnostních programů:

ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVLTMAIN.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE

Šíření Beagle.C má automaticky skončit 14.3.2004.

Beagle.E má podobné vlastnosti jako varianta C. Objevil se v sobotu. V zavirované zprávě je falešný odesílatel a v předmětu zprávy se objevuje některý z textů zveřejněný u „céčka“. Zavirovaný soubor s příponou Zip má velikost 16 kB a jedná se také o zabalený spustitelný program. Rozdíl je však v podobě ikonky, která v tomto případě vypadá jako ikonka pro textový soubor (pro program Notepad).

Také tento vir zanechává otevřený port 2745 a oznámí to na některé e-mailové adresy. Také tato varianta se pokouší vypnou již zmíněné procesy, aby znemožnila plný chod antivirových programů, firewallů a dalších bezpečnostních programů. Konec šíření nastane 25. března 2004.

Nejčerstvější virová nadílka, která svým potenciálem s největší pravděpodobností předčí všechny nové Beagly, je označována jako Netsky.D, Moodown.D nebo Samefool. Tento vir deaktivuje viry Mydoom.A a Mydoom.B, pokud je jimi počítač již napaden. Na rozdíl od svých předchůdců nezobrazuje tento vir při spuštění falešné okno s chybovou hláškou. Druhého března mezi šestou a devátou hodinou tento vir využije počítačový PC Speaker (interní reproduktor) k vydávání zvuku.

Vir se rozesílá s falešnou adresou odesílatele a využívá některý z následujících předmětů zprávy:

Re: Approved
Re: Details
Re: Document
Re: Document
Re: Excel file
Re: Hello
Re: Here
Re: Here is the document
Re: Hi
Re: Message
Re: My details
Re: Thanks!
Re: Word file
Re: Your archive
Re: Your bill
Re: Your details
Re: Your document
Re: Your document
Re: Your letter
Re: Your music
Re: Your picture
Re: Your product
Re: Your software
Re: Your text
Re: Your website

Další identifikační znak je tělo zprávy, které může obsahovat některý z těchto textů:

Here is the file.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details
Your file is attached.
Your document is attached.

Samotný soubor má koncovku PIF a jako zabalený má velikost 17 424 bytů. Jeho název je vybrán mezi těmito:

all_document.pif
application.pif
document.pif
document_4351.pif
document_excel.pif
document_full.pif
document_word.pif
message_details.pif
message_part2.pif
mp3music.pif
my_details.pif
my_details.pif
your_archive.pif
your_bill.pif
your_details.pif
our_document.pif
your_document.pif
your_document.pif
your_file.pif
your_letter.pif
your_picture.pif
your_picture.pif
your_product.pif
your_text.pif
your_website.pif
yours.pif

Stále platí základní virová prevence: raději si podezřelý e-mail ověřte u odesílatele, než jej zbrkle otevírat. Také udržujte svůj antivirový program maximálně aktualizovaný.



Témata: rodina, zip, software, Virus


Hlavní zprávy

Další z rubriky

Ilustrační foto
Elektronické knihy si přečtete v notebooku, smartphonu i tabletu

Pro čtení elektronických knih nemusíte vlastnit specializovaná zařízení – čtečku knih – stačí vám aplikace a můžete si je stejně dobře číst na PC s Windows,...  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.