Premium

Získejte všechny články
jen za 89 Kč/měsíc

Další varianta viru Bagle dobývá internet

Majitelé počítačů mají na krku další starost v podobě nového viru. Hlavně z USA se do Evropy začala šířit nová nákaza označená jako Bagle.AZ. Šíří se e-mailem i ve sdílených složkách a dokáže se houževnatě bránit odstranění ze systému. Soubory stahuje i z českých stránek.

Nová varianta viru Bagle či Beagle, nese mnohá označení AU počínaje a BE konče. Jeho řádění lze sledovat po celém světě. Největší neplechu zatím nadělal v USA, ale s tím, jak se začne probouzet Evropa, se dá očekávat, že se více šířit i zde. Již nyní je poměrně čilý například ve Španělsku či Německu.

Vir se objevil doslova do roka a do dne poté, co internet zahltil jeden z doposud nejvíce se šířících virů Mydoom.A.

Vir je naprogramován tak, že ukončí svou činnost 25. dubna 2006, v mnoha případech však dojde k omezení jeho činnosti 25. den po nakažení systému. Předtím je však těžké jej odstranit, pokud se uhnízdí v paměti počítače. Pravidelně se totiž spouští v 100milisekudových intervalech. Jeho běh nelze ukončit ani prostřednictvím Správce úloh (Task manager), neboť modifikuje přístupová práva tak, aby se chránil takovému způsobu likvidace.

Jak vir poznáte?

Jako obvykle je u tohoto viru falšována adresa odesílatele, takže zavirovaný e-mail může dorazit z jinak důvěryhodné adresy.

Pozornost byste však měli zbystřit v okamžiku, kdy vám dorazí zpráva s některým z následujících textů v předmětu:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active

Další indicie, že se jedná o zavirovaný e-mail můžete získat z těla samotné zprávy. V něm se totiž objevuje jedna z těchto zpráv:

Thanks for use of our software.
Before use read the help

Vir se pak skrývá v příloze, která může mít některé z těchto jmen:

guupd02
Jol03
siupd02
upd02
viupd02
wsd01
zupd02

Tato jména jsou pak kombinována s těmito příponami:

COM
CPL
EXE
SCR

Akce viru v PC

V případě, že vir úspěšně napadne počítačový systém, vykrade z něj e-mailové adresy, které následně využívá ke svému šíření.

Vir se také pokouší vypnout bezpečnostní programy, jako jsou antiviry a firewally, nevynechává ani bezpečnostní centrum Windows XP s druhým servisním balíčkem.

Stejně jako v minulosti se pokouší z počítače vystrnadit případnou konkurenci v podobě virů Netsky. Zároveň otevírá TCP port 81, kde čeká na případné příkazy.

Bagle.AZ se dále snaží stáhnout a spustit další kód z mnoha adres po celém světě, mezi kterými lez nalézt i české domény www.ceskyhosting.cz, www.cscliberec.cz či www.pipni.cz,

Také se uloží do všech adresářů, které mají v názvu slovo shar, neboť očekává, že to jsou adresáře určené pro sdílení. V nich se usazuje po těmito názvy:

1.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

Opatrnost je na místě

Nezapomeňte si do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.

  • Nejčtenější

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

v diskusi je 102 příspěvků

20. června 2024  7:32

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate....

Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

v diskusi je 108 příspěvků

17. června 2024

V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

{NADPIS}

{LABEL} {POPISEK}

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi je 9 příspěvků

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 57 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

{NADPIS}

{LABEL} {POPISEK}

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 27 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

Masaryk před 100 lety poprvé navštívil „svou“ Masarykovu univerzitu v Brně

v diskusi nejsou příspěvky

22. června 2024

Prezident Tomáš Garrigue Masaryk navštívil 22. června 1924 poprvé univerzitu, která nesla a stále...

Jak unikli vyhynutí jediní dodnes žijící dinosauři

v diskusi nejsou příspěvky

22. června 2024

Dlouho byly okolnosti jejich přežití do kenozoika zahaleny závojem tajemství, v poslední době ovšem...

Zkoumá žraloky žijící 400 let. Tajemství dlouhověkosti je v DNA, líčí biolog

v diskusi je 1 příspěvek

21. června 2024

Premium Žralok malohlavý má zřejmě ve své DNA nějakou molekulárně-genetickou „vychytávku“, která mu...

Před 20 lety první soukromý stroj s lidmi vystoupal do vesmírného prostoru

v diskusi jsou 4 příspěvky

21. června 2024  13:02

Výšku 100 kilometrů nad povrchem Země, která je považována za hranici vesmíru, překonal před...

Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...