Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Bagle.az má chuť na vaše počítače

  15:41aktualizováno  15:41
Nový vir z rodiny Bagle se má čile k světu a některé antivirové společnosti proto byly nuceny zvýšit stupeň jeho nebezpečnosti. Vir se snaží vypnout bezpečnostní programy a otevřít porty pro další útoky.

Nové virové nebezpečí vir Bagle.AZ, který je různými antivirovými firmami označován například jako BAGLE.AM (TrendMicro), Beagle.AR (Symantec), se šíří nejen prostřednictvím e-mailu, ale také se snaží pronikat do systému prostřednictvím P2P sítí.

Samotná příloha zavirovaného e-mailu přitom slouží pouze pro nahrání viru do systému ze vzdáleného počítače. Všechny zjištěné adresy by však měly již být blokovány, takže se dá očekávat, že je nebezpečí získání viru touto cestou minimální.

V případě úspěšného napadení systému se vir pokouší zneškodnit různé bezpečnostní programy typu antivir či firewall. V rámci tradičního souboje s virovým klanem Netsky, má za úkol zrušit jeho působení v napadeném počítači. Dále se můžete dočkat pokusu o otevření portů TCP 81 a UDP 81.

Jak jej poznáte

Nový Bagle, stejně jako jeho předchůdci, využívá ke svému šíření e-mailovou zprávu s falešným jménem odesílatele. Toto jméno přitom získává na počítači, z něhož se posílá.

První identifikace tak může proběhnut až na základě předmětu zprávy. V něm se nachází některý z následujících textů:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)

 

Po otevření tohoto závadného e-mailu objevíte v těle zprávy pouze takovýto smailík:

:-))

Samotná příloha je složena z některého z níže uvedených názvů, který je kombinován s některou z následujících koncovek:

jméno koncovka
Joke
Price
price
.com
.cpl
.exe
.scr



Vir se také snaží nakopírovat do adresářů, které obsahují textový řetězec „shar“, a dá se tedy předpokládat, že slouží ke sdílení. V nich se usazuje pod některým z těchto názvů:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.

Autoři:




Hlavní zprávy

Další z rubriky

Adobe Flash
Adobe varuje před novou chybou. Aktualizujte si Flash

Společnost Adobe opravila jednu chybu, která umožnila napadnout počítač přes upravený dokument.  celý článek

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.