Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Netsky.X umí deset jazyků

  17:59aktualizováno  17:59
Další vir z řady Netsky se začal šířit internetem. Již to nebude trvat tak dlouho a novinky tohoto klanu budou muset být označovány dvěma znaky. To však nic nemění na tom, že se tyto viry stále dokáží nebezpečně rychle šířit.
I když se od začátku dubna začala frekvence objevování virů s velikým distribučním potenciálem zmenšovat, neznamená to, že se celkový počet virů zmenšil. Spíše jsou na ně lidé po předchozích zkušenostech lépe připraveni.

V tak trochu klidnějším mezičase se dokonce objevil maďarský vir Erkez.A (Zafi), který však v důsledku použité maďarštiny ve světě příliš neštěstí nezpůsobil.

Netsky.X

Nově objevený vir Netsky.X však již znovu rozčeřil částečně zklidněné hladiny natolik, že některé bezpečnostní společnosti, jako například Symantec, zvýšily hodnocení jeho nebezpečnosti. Důvodem je poměrně veliký potenciál k šíření.

Může za to trik, kterým se vir snaží obelstít uživatele. K dispozici má totiž hned deset jazykových mutací. Češtinu mezi nimi nehledejte, ale polštinu již ano.

Jak už jsme si zvykli, je adresa odesílatele podstrčena z adres, které vir našel na počítači, z něhož se odeslal.

Vir určí jazykovou mutaci zprávy podle toho, jakou doménu má příjemce. Stejným jazykem jako předmět zprávy je napsán i kraťoučký text v jejím těle a dokonce i název přílohy. Pro jednotlivé domény pak výsledek vypadá následovně:

Pro doménu .de:
Předmět: Re: dokument
Tělo: Bitte lesen Sie das Dokument.
Příloha: dokument.pif

Pro doménu .fi:
Předmět: Re: dokumentoida
Tělo: Haluta kuulua dokumentoida.
Příloha: dokumentoida.pif

Pro doménu .fr:
Předmět: Re: document
Tělo: Veuillez lire le document.
Příloha: document.pif

Pro doménu .it:
Předmět: Re: documento
Tělo: Legga prego il documento.
Příloha: documento.pif

Pro doménu .no:
Předmět: Re: dokumentet
Tělo: Behage lese dokumentet.
Příloha: dokumentet.pif

Pro doménu .pl:
Předmět: Re: udokumentowac
Tělo: Podobac sie przeczytac ten udokumentowac.
Příloha: udokumentowac.pif

Pro doménu .pt:
Předmět: Re: original
Tělo: Leia por favor o original.
Příloha: original.pif

Pro doménu .se:
Předmět: Re: dokumenten
Tělo: Behaga lõsa dokumenten.
Příloha: dokumenten.pif

Pro doménu .tc:
Předmět: Re: belge
Tělo: mutlu etmek okumak belgili tanimlik belge.
Příloha: belge.pif

V ostaních případech využívá tento text:
Předmět: Re: document
Tělo: Please read the document.
Příloha: document.pif

Vir je nebezpečný především tím, že na úspěšně napadeném počítači posbírá nalezené adresy a odesílá je na určitá místa na internetu. Také nechává otevřený port 82, kterým může od případného útočníka dostat do počítače jakýkoliv kód.

Dále v období od 28. do 30. dubna (podle systémového času napadeného počítače) bude provádět útoky na následující servery:

www.nibis.de
www.medinfo.ufl.edu
www.educa.ch

Vir také připomíná válku virových klanů tím, že jednu svou kopii ukládá do adresáře Windir po jménem fuck_you_bagle.txt.

Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.

Vir se objevil i v mutaci NetSky.Y, ve které se liší anglická verze.

Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.





Hlavní zprávy

Další z rubriky

Tipy a triky pro Windows 10
Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

Aplikace Uber
Apple nechal Uberu vlastní funkci, která umí nahrávat obrazovku uživatelů

Apple umožnil taxikářské aplikaci Uber kvůli aplikaci pro hodinky iWatch snímat obrazovky mobilních zařízení.   celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.