Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Útočí Beagle.AO, mějte se na pozoru

  8:00aktualizováno  8:00
Zdá se, že uvádění nových virů na svět nabralo určitou periodicitu. Nový Beagle.AO se objevil přesně dva týdny po předchozím větším nebezpečím v podobě Mydoom.M. I nový Beagle již možná naleznete ve vašich schránkách.
Světové bezpečnostní společnosti zaznamenávají útok dalšího viru z rodiny Beagle či chcete-li Bagle. Tentokrát jej identifikují jako Beagle.AO, Bagle.AL, Bgale.AJ, Bagle.AK, Bagle.AQ, Bagle.AG či Bagle.AC. Vir se podle společnosti TrendMicro šíří především ve Spojených státech, ale uchráněny nezůstaly ani naše e-mailové schránky.

I tento vir se chová podobně jako všechny ostatní z jeho rodiny. V případě, že úspěšně pronikne do napadeného systému, pokouší se zlikvidovat konkurenci v podobě virů z klanu Netsky a také útočí proti bezpečnostním programům typu antivir či firewall.

Tento virový trojský kůň se také pokouší stáhnout do napadeného systému některé soubory z jedné z mnoha desítek stránek, jejichž seznam má k dispozici.

Tyto programy pak například znemožňují běh některých variant viru Netsky nebo ukládají kopie viru do systémového adresáře. Vir také otevírá zadní vrátka na TCP a UDP portu 80, kterými může proniknout případný útočník.

Jak nový vir poznáte?

Vir jako obvykle vykrádá adresy z napadeného počítače a ty následně využívá i k falšování jména odesílatele. Může se vám tedy stát, že zavirovaný e-mail přijde jakoby od důvěryhodné osoby, nebo dokonce s vaší jinou e-mailovou adresou.

Identifikovat jej pak lze podle předmětu zprávy. Ten je buď prázdný nebo obsahuje následující dvě slova:

 

new price

Samotném tělo zprávy nemusí obsahovat žádný text, nebo v něm naleznete následující vzkaz:

New price
Price

Pak již následuje pouze zavirovaná příloha s některým z těchto souborů:

08_price.zip
new__price.zip
new_price.zip
newprice.zip
price.zip
price_08.zip
price_new.zip
price2.zip

Další akce

Vir se také pokouší šířit prostřednictvím P2P sítí a sdílených adresářů, když své kopie vkládá do všech složek, které mají jako součást svého názvu slovo „shar“. Tyto infikované soubory pak mají některé z následujících jmen:


ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.





Hlavní zprávy

Další z rubriky

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Ilustrační foto
Uložte si obsah obrazovky na později či pro kamaráda

Zapomeňte na klávesu Print Screen, screenshoty se dnes pořizují zcela jinak – snadněji, automaticky a to třeba včetně celé webové stránky. Perličkou je možnost...  celý článek

Kočárky, které přežijí i dva raubíře.
Kočárky, které přežijí i dva raubíře.

Přečtěte si recenze kočárků na eMimino.cz a vyberte ten nejlepší.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.