Českým internetem se šíří několik variant viru Bagle

  15:36aktualizováno  15:36
Tři nové viry z klanu Bagle se dnes začali šířit internetem. Největší nebezpečí zatím podle antivirových společností hrozí od poslední mutace. V Česku je podle některých zdrojů nakažena každá třetí zpráva.

Nová záplava počítačových virů z rodiny Bagle (v některých případech označovaná jako Beagle) způsobuje problémy i v ČR. "Prudké šíření viru Win32/Bagle.AS začalo dnes ráno a v této chvíli je napadeno více než 30 procent zpráv v českém internetu. Zákeřnost tohoto viru spočívá v tom, že kromě nebezpečné přílohy obsahuje pouze znaky takzvaného smajlíka, tedy :-) nebo :-)). Proto i mnoho jinak opatrných uživatelů naletí," uvedl pro ČTK Oldřich Bajer ze společnosti NetCentrum.

Od dnešního rána se internetem šíří tři nové virové hrozby. Podle společnosti Symantec se jedná o viry s označením Beagle.AU, AV a AW. Další bezpečnostní společnosti jej však mohou označovat jako AT, AQ případně AS. Vedle ČR byl zvýšený výskyt tohoto viru zaznamenán například v Německo, Itálii, Švédsku, ale i v Číně nebo Japonsku.

Jak vir poznáte?

Vir se šíří především prostřednictvím e-mailu a jako většina jeho předchůdců falšuje adresu odesílatele. To znamená, že se v políčku pro adresu odesílatele může nacházet důvěryhodná e-mailová adresa, či dokonce vaše vlastní. Předmět zprávy může nabývat některou z následujících podob:

Re:
Re: Hello
Re: Hi
Re: Thank you!
Re: Thanks :)


Již to by mělo být prvním varováním, že e-mail není v pořádku. Samotné tělo mailu pak vedle závadné přílohy obsahuje již pouze populární emotikon – tzv. smajlík v následující podobě:

:))

Zavirovaná příloha obsahuje jeden z těchto názvů:

JOKE
PRICE

Ty následně kombinuje s těmito koncovkami:

COM
CPL
EXE
SCR

Co vir provádí

Tento vir, tak jako jeho předchůdci, vyhledává v úspěšně napadeném počítači e-mailové adresy na které se posléze rozesílá a využívá je k falšování odesílatele.

Využívá i další možnosti šíření jako jsou P2P sítě a sdílené adresáře. Pokud totiž v počítači objeví adresář, jenž obsahuje slovíčko shar (od anglického share – sdílet) nakopíruje se do něj pod některým z následujících názvů:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Vir se dále pokouší ukončit práci různých bezpečnostních programů, jako jsou antiviry a firewally. Zároveň se v počítači snaží zlikvidovat konkurenční viry z rodiny Netsky. To vyplývá z tradičního souboje s tímto virovým klanem. Dále se můžete dočkat pokusu o otevření portu TCP 81, kterým může do systému proniknout případný útočník.

 

Na analýze nového virového nebezpečí antivirové společnosti stále pracují a tak se dá očekávat, že vyplavou na povrch ještě některé další informace. Také je pravděpodobné, že se mohou objevit další varianty tohoto viru, takže je potřeba ještě větší opatrnosti než je obvyklé. Situaci budeme průběžně sledovat a o případných dalších nebezpečích vás budeme informovat.

 

Jak se bránit?

Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se však při vší oparnosti již neobejdete.

Autoři:

Nejčtenější

Na Měsíci je život. Pochází ze Země, zanesla jej tam izraelská havárie

Na Měsíci je nyní tisíce želvušek (Milnesium tardigradum), které přežijí...

Člověk na Měsíc nevkročil od roku 1972. Přesto lze říci, že na něm je pozemský život. Izraelská sonda Berešit totiž na...

Co zabilo turisty v Tatrách? Výboj, který urazí miliony metrů za sekundu

Ilustrační snímek

Pět lidí zemřelo a tři desítky jsou zraněny. To vše dokázal způsobit „jen obyčejný“ blesk. Změny, které jsou potřeba...

„Opravdu všichni přežili?“ Pilot bez motorů zázračně přistál v kukuřici

Let SV R178 společnosti Ural Airlines po úspěšném nouzovém přistání v...

„Zázrak nad Ramenskoje“, tak ruský tisk překřtil leteckou nehodu z 15 srpna 2019, která se odehrála nedaleko Moskvy....

Na prahu objevu. Hledali středověký příkop, narazili na neznámé podzemí

Nejen na svatého Jiří vylézají hadi a štíři. Na snímku odhalený průhled do...

Mohla to být jen zavezená díra nebo bezcenné zbytky pobořeného zdiva. Na místě georadarem nalezené anomálie se však...

První test v ČR: Sennheiser Ambeo je soundbar z kategorie zázraků

Sennheiser Ambeo

Třináct reproduktorů, třináct zesilovačů, roky vývoje algoritmů a obvodů pro zpracování prostorového zvuku, reprodukce...

Další z rubriky

Software zdarma: vylepšení fotografií a ochrana soukromí na jeden klik

Ilustrační foto - rodina

S programem FenoPhoto vylepšíte fotografie na jeden klik. O ochranu soukromí ve Windows se může postarat WPD. Měnit MAC...

Software zdarma: správný čas udělat přestávku u PC

Ilustrační foto - pauza

Analýza programu SmartBreak upozorní na potřebnou přestávku při práci na počítači. Nástroj sloužící k hromadné úpravě...

Software zdarma: automatická aktualizace ovladačů i trezor na hesla

Ilustrační foto - upgrade

Už nemusíte kontrolovat a hledat, zda máte v počítači aktuální ovladače, přenechejte to Driver Boosteru. Mít možnost...

Najdete na iDNES.cz