Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Útočí nový vir Bagle alias Beagle

aktualizováno 
Kdo si myslel, že si od nových počítačových virů v roce 2004 odpočine, ten se mýlil. První vážnější virové nebezpečí již možná dorazilo i na vaše počítače. Červ W32.Beagle.A@mm nás bude trápit až do 28. ledna.
První vážnější virová nákaza tohoto roku nese označení Beagle či Bagle a má se bohužel čile k světu. Vir se šíří prostřednictvím e-mailu a napadá systémy s operačním systémem Windows. Vir obsahuje deaktivační složku, která má ukončit jeho činnost 28. ledna tohoto roku. Je však pravděpodobné, že tuto část někdo z viru odstraní, a tak se s variantou tohoto červa setkáme patrně i po tomto datu.

Základní charakteristika viru

Zavirovaný e-mail obsahuje náhodné jméno odesílatele. Jeho přítomnost ale může poodhalit již předmět zprávy, který obsahuje slovíčko Hi.

Po otevření infikované e-mailové zprávy uživatel nalezne následující zprávu:

Test=)
/náhodně generované znaky/
--
Test, yep.

Samotný vir se ukrývá v příloze, jejíž název je náhodný, ale má koncovku *.exe. To by ostatně již samo o sobě mělo uživatele dostatečně varovat.

Jak probíhá nákaza

Soubor, který červa obsahuje, je veliký zhruba 16 kB a pokud je spuštěn, provede tyto operace:

  • Nejdříve zkontroluje datum, a pokud zjistí, že je již po 28.lednu, neprovádí jiné úkony. Pokud je však datum starší, pokračuje následujícími kroky.
  • Zkopíruje své tělo pod názvem bbeagle.exe do systémového adresáře. Pro starší verze OS Windows to znamená cestu C:\Windows\System a v novějších pak C:\Winnt\System32 (Win 2000) nebo C:\Windows\System32 (Win XP).
  • Poté se spustí program Calc.exe
  • Aby se mohl tento vir spouštět při každém restartu počítače, zapíše následující změny do těchto klíčů registru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "d3update.exe" = "%system%\bbeagle.exe" HKEY_CURRENT_USER\Software\Windows98, "uid" = "[Random Value]" HKEY_CURRENT_USER\Software\Windows98, "frun" = "1
  • Aby se mohl dále šířit, získává vir e-mailové adresy ze souborů s koncovkami .wab, .txt, .htm a .html.

Vir je sám o sobě neškodný, ale infikovaný počítač se může stát snadnou obětí vnějšího útoku, neboť červ umožní vzdálený přístup. Vir se také pokouší připojit k několika zadaným webů, kde spustí skript 1.php. Jeho pomocí chce na napadeném počítači spustit stažený vir typu trojský kůň.

Většina antivirových společností již vydala updaty svých programů.





Hlavní zprávy

Další z rubriky

Google Home - domov pro Asistenta Google
Vyberte si pohlaví. Google Assistant nabídne i mužský hlas

Digitální asistentky měly zatím vždy ženský hlas, ale nyní si u Googlu můžete vybrat, stačí v nastavení přepnout z Voice 1 na Voice 2. A ozve se chlap.  celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Aplikace nahradí zapomenutou myš.
Aplikace pro tablety: náhrada myši či bezpečné připojení k wi-fi

V dnešním výběru aplikací poradíme, jak nahradit zapomenutou počítačovou myš, jak se bezpečně připojit i k volné wi-fi síti, jak dostat stejný e-mailový klient...  celý článek

Avokádové quacamole
Avokádové quacamole

Rychlovka, kterou zvládne a miluje každý.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.