Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Valí se záplava nebezpečných počítačových virů!

  10:36aktualizováno  10:36
Od dnešního rána se doslova roztrhl pytel s novými verzemi viru Beagle. Varianty označené písmeny Q, R, S, T mají navíc jednu specifickou vlastnost – neobsahují přílohu. Virový soubor si totiž stahují z internetu. Před dalším virem Phatbot nyní varuje americké Ministerstvo pro vnitřní bezpečnost.
Neuvěřitelná nadílka virů z klanu Beagle dále pokračuje. Po tricích se zaheslovanou zabalenou přílohou, která obsahuje vir, a využíváním antispamové technologie pro obejití antivirových programů nabízí vir nové překvapení.

Nebezpečný e-mail bez zavirované přílohy

Tvůrci virů, kteří jsou podepsáni pod řadou virů začínajících od písmene „Q“, se snaží oklamat jak uživatele, tak antivirové programy. Vypustili e-mail, jenž neobsahuje žádnou přílohu. Kde je tedy virové nebezpečí?

Nebezpečný e-mail sice neobsahuje samotný vir, ale dokáže si jej, při otevření zprávy, sám stáhnout z internetu. O to více je nebezpečnější, neboť ke spuštění nepotřebuje nic jiného než otevřít zprávu, zatímco v předchozích případech musel uživatel navíc pracovat ještě s přílohou.

Uživatel navíc při otevření zavirované zprávy ani nezjistí, že se na jeho počítač stáhl počítačový virus. Otevře se před ním totiž zcela prázdná obrazovka, kterou patrně uzavře. Problém však je, že ač vizuálně není v těle zprávy vidět ani znak, zpráva obsahuje HTML kód, který stáhne vir do napadeného počítače. Naštěstí závadný skript v HTML kódu zprávy využívá již v roce 2003 Microsoftem opravné chyby, takže každý, kdo poctivě své Windows záplatuje, by se měl napadení vyhnout. Zda máte všechny opravy nainstalovány, můžete ověřit a napravit případné nedostatky na stránkách Windows Update. Také antivirové společnosti již přidávají do svých databází tyto novinky, takže vám nabídnou další ochranu.

Jak poznat nový vir?

Opatrnosti však není nikdy dost, a tak si dávejte pozor na zprávy, které mají v adrese odesílatele před zavináčem, některý z následujících výrazů:


administration@
antispam@
antivirus@
management@
noreply@
staff@
support@

Za zavináčem pak objevíte vaši doménu. Nebezpečný e-mail pak může vypadat například takto – antispam@technet.cz.

Mnohem více variant pak nabízí předmět zprávy:


Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account

Vir se také pokouší uložit se do různých sdílených adresářů, kde se může objevit s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Před virem Phatbot varuje americké Ministerstvo pro vnitřní bezpečnost

Zatím jen vybrané specialisty varovalo americké Ministerstvo pro vnitřní bezpečnost před novým druhem viru, který dokáže propojit velké množství počítačů do sítě, aby umožnil mohutný úder virů proti některé z internerových stránek. Virus nesoucí název Phatbot může útočit i v případě, že část zamořené sítě bude odpojena nebo tam bude virus zlikvidován, protože zbylé viry se podle odborníků postarají o "doplnění mezer".

Virus pracuje na principu programů, které slouží k propojování počítačů k výměně souborů, například hudby nebo filmů. Podle expertů jde o nový, mimořádně dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě.

Phatbot proniká do přístroje bezpečnostními děrami systému Windows a většinou unikne pozornosti protivirových programů, které následně neutralizuje stejně jako firewally. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

"Je to něco jako švýcarský vojenský nůž v rámci útočného softwaru," citoval list The Washington Post z Kalifornie Vincenta Weafera ředitel bezpečnostních opatření společnosti Symantec.

Joe Stewart, výzkumník společnosti chicagské Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci anitivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu z webu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojané podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji hubit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, okamžitě se opět šíří a boj začíná znovu.

"S těmito trojskými koni, které pracují na bázi počítač ku počítači, je to tak, že i když vypnete polovinu napadených strojů, zbytek pracuje nadále skvěle," posteskl si Mikko Hypponen, ředitel společnosti F-Secure z Finska.


Nejčtenější

Termovize: podívejte se, jak se pečou turisté na Staroměstském náměstí

Záběry z termokamery na Staroměstském náměstí

Infračervené Slow TV se vrací. Na Staroměstské náměstí v Praze jsme umístili infrakameru, která v přímém přenosu...

Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...



Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Záhada lidských lebek na rakvi velmože rozluštěna. Může za ně tajemný řád

Hrobka Jana Jiřího ze Švamberka. Detail nepravého madla v podobě dvou železných...

Nález nepoškozené hrobky a kovové rakve významného šlechtice Jana Jiřího ze Švamberka byl sám o sám o sobě...

Hranice vesmíru by měla podle vědců být níže. Ale oni o tom nerozhodují

Ilustrace evropské sondy GOCE na oběžné dráze kolem Země. Šlo o specializovaný...

Hranici vesmíru by bylo lepší posunout o dvacet kilometrů níže, navrhuje americký astrofyzik. Jeho argumenty možná...

Další z rubriky

Tipy pro Windows 10: nastavte výkon grafiky či rychlost stahování

Tipy a triky pro Windows 10

Nové Windows 10 umí měnit šířku datového pásma při stahování aktualizací a pomohou rychle zjistit, zda se právě...

Fotografie stokrát jinak vytvoří nejlepší fotoeditační programy

Ilustrační foto - notebook

Paměťové karty digitálních fotoaparátů, smartphonů či tabletů se zejména v létě plní šílenou rychlostí. Chcete-li...

Vytvořte si vlastní panoramatické snímky pomocí šikovných programů

Ilustrace - notebook

Panoramatické snímky už běžně vytvářejí nejen digitální fotoaparáty, ale také mobilní telefony. S automatickou tvorbou...

Najdete na iDNES.cz