Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Bagle znovu přichází na scénu

  11:18aktualizováno  11:18
Nové virové nebezpečí hlásí antivirové společnosti. Jedná se další z mutací červa Bagle, který se začíná poměrně rychle šířit internetem. Nezapomeňte si aktualizovat svůj antivirový program.
Nový počítačový vir, který se masově šíří internetem vychází z nechvalně proslulé rodiny Bagle. Novinka je označovaná jako Bagle.AB či Bagle.AF ( a patrně ještě jinými názvy), podle toho, která antivirová společnost o něm informuje.

Vir se podle společnosti TrendMicro začal šířit ve Spojených státech a Kanadě a nyní již postupuje dále do světa. Ke svému šíření používá e-mail, ale také se pokouší pronikat přes výměnné sítě.

Bagle.AB se pokouší zastavit chod různých bezpečnostních programů a v rámci boje virových klanů se snaží ze systému vypudit vir Netsky. Dále otevírá port 1080, kterým může dostávat příkazy od případného útočníka. Vir je aktivní až do 5.května 2006, kdy má nastaveno ukončení šíření a zároveň smaže záznamy v registru, které mu umožňují spouštět se zároveň se startem systému.

Jak vir poznáte?

Vir má dvě varianty, které se odlišují podle toho, zda má zabalenou zakódovanou přílohu nebo ne.

První verze

Adresa odesílatele je tradičně podvržená a pochází z e-mailových adres, které vir získal na napadeném počítači, z něhož k vám zpráva dorazila.

Orientovat se tak budete muset podle předmětu poštovní zprávy. Ten může využívat jeden z následujících textů:

Changes..
Encrypted document
Fax Message
Forum notify
Incoming message
Notification
Protected message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Re: Msg reply
RE: Protected message
RE: Text message
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Site changes
Update

Zpráva zavirovaná tímto virem pak obsahuje text, který je vybírán z těchto vět:

Attach tells everything.
Attached file tells everything.
Check attached file for details.
Check attached file.
Here is the file.
Message is in attach
More info is in attach
Pay attention at the attach.
Please, have a look at the attached file.
Please, read the document.
Read the attach.
See attach.
See the attached file for details.
Your document is attached.
Your file is attached.

Samotný vir se pak skrývá v příloze, která nese jeden z těchto názvů:

Details
Document
Info
Information
Message
Readme
text_document
Updates

Tyto názvy jsou pak kombinovány s následujícími přílohami:

BAT
CMD
COM
COMO
CPL
EXE
JS
JSE
PIF
SCR
VBE
VBS
WSF
WSH
WSWH
ZIP

Druhá verze

Vir ze zabalenou zakódovanou přílohou ve formátu ZIP, pak může mít v předmětu zprávy některou z těchto hlášek:

Password: heslo
Pass –
heslo
Password – heslo

Heslo, které je v tomto předmětu, pak slouží k rozbalení samotného zabaleného viru v příloze této elektronické zprávy.

Předmět zprávy obsahuje jeden z následujících jednoduchých textů:

Archive password: obrázek s heslem (kaptcha)
Attached file is protected with the password for security reasons. Password is obrázek s heslem (kaptcha)
For security purposes the attached file is password protected. Password -- obrázek s heslem (kaptcha)
For security reasons attached file is password protected. The password is obrázek s heslem (kaptcha)
In order to read the attach you have to use the following password: obrázek s heslem (kaptcha)
Note: Use password obrázek s heslem (kaptcha) to open archive.
Password - obrázek s heslem (kaptcha)
Password: obrázek s heslem (kaptcha)

Obrázkové heslo (kaptcha) slouží k oklamání antivirových programů. Ty v případě, že se heslo nachází v textu, dokáží toto heslo získat a použít jej k rozbalení zakódovaného zipu, aby jej mohly zkontrolovat na přítomnost viru.

Další akce

Jak již bylo zmíněno, vir se pokouší šířit i prostřednictvím P2P sítí. Provádí to tak, že se snaží do všech adresářů, které obsahují název „shar“ vložit svou kopii s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

 

 

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.



Nejčtenější

„Tak mě zastřel!“ vykřikl ruský voják a zavraždil šestnáctiletého kluka

Vražedná zbraň. Touto pistolí Stečkin APS zastřelil opilý ruský voják Rudněv v...

„Teď v Československu platí sovětské zákony,“ řekl ruský generál vyšetřovatel Veřejné bezpečnosti, když pátrali po...

Zabil je výbuch ruského tanku v centru Prahy. KSČ ničila životy pozůstalým

Tanky typové řady T-54/55, ten blíž k fotografovi evidentně neschopný pohybu,...

Zatímco na pražské Vinohradské třídě hořel a vybuchoval tank, zmatení ruští vojáci na Václavském náměstí zahájili palbu...



Tento pancíř dá tankistům pocit bezpečí a jistoty. Ale bude to stačit?

SMART PROTech na tanku Leopard 2

Německá firma IBD Deisenroth Engineering (IBD) představila prototyp balistické ochrany SMART PROTech pro obrněná...

Úspěšný start. Sonda míří ke Slunci tak blízko, jako žádná předtím

Úspěšný start rakety Delta IV Heavy 12.8.2018 v 9:31 se sondou Parker Solar...

V neděli ráno se ke Slunci vydala unikátní sonda Parker Solar Probe. Měla by se přiblížit k naší hvězdě podstatně blíže...

Horký nápoj vás ve vedru ochladí lépe, zjistili vědci. Ale má to háček

Horký nápoj v horkém létě?

Biologie lidského těla někdy funguje přesně naopak, než by člověk čekal. Příkladem je pití horkých nápojů v létě. Zní...

Další z rubriky

Stáhněte si zdarma: klikněte a relaxujte, nebo zálohujte počítač

Ilustrační foto - relax

Dopřát si při práci na PC příjemné zvuky na pozadí či se připravit na kvalitní spánek pomůže program Click and Relax. O...

S aplikací poznáte každou kytku a poznámkový blok uloží i hesla

Užitečné programy pro tablet vám mohou pomoci i udělat radost.

Na cestách se vám může hodit například atlas rostlin i poznámkový blok. A nechybí třeba ani ekvalizér zvuku v efektním...

Stáhněte si zdarma: profesionální spolehlivý firewall pro domácí použití

Ilustrační foto - bezpečnost

Vyzkoušejte osobní firewall spravující a sledující veškerou příchozí a odchozí komunikaci v PC. Zajímat by vás mohl i...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz