Sobota 21. května 2022, svátek má Monika
  • schránka
  • Přihlásit Můj účet
  • Sobota 21. května 2022 Monika

Další varianta viru Bagle dobývá internet

Majitelé počítačů mají na krku další starost v podobě nového viru. Hlavně z USA se do Evropy začala šířit nová nákaza označená jako Bagle.AZ. Šíří se e-mailem i ve sdílených složkách a dokáže se houževnatě bránit odstranění ze systému. Soubory stahuje i z českých stránek.

Nová varianta viru Bagle či Beagle, nese mnohá označení AU počínaje a BE konče. Jeho řádění lze sledovat po celém světě. Největší neplechu zatím nadělal v USA, ale s tím, jak se začne probouzet Evropa, se dá očekávat, že se více šířit i zde. Již nyní je poměrně čilý například ve Španělsku či Německu.

Vir se objevil doslova do roka a do dne poté, co internet zahltil jeden z doposud nejvíce se šířících virů Mydoom.A.

Vir je naprogramován tak, že ukončí svou činnost 25. dubna 2006, v mnoha případech však dojde k omezení jeho činnosti 25. den po nakažení systému. Předtím je však těžké jej odstranit, pokud se uhnízdí v paměti počítače. Pravidelně se totiž spouští v 100milisekudových intervalech. Jeho běh nelze ukončit ani prostřednictvím Správce úloh (Task manager), neboť modifikuje přístupová práva tak, aby se chránil takovému způsobu likvidace.

Jak vir poznáte?

Jako obvykle je u tohoto viru falšována adresa odesílatele, takže zavirovaný e-mail může dorazit z jinak důvěryhodné adresy.

Pozornost byste však měli zbystřit v okamžiku, kdy vám dorazí zpráva s některým z následujících textů v předmětu:

Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active

Další indicie, že se jedná o zavirovaný e-mail můžete získat z těla samotné zprávy. V něm se totiž objevuje jedna z těchto zpráv:

Thanks for use of our software.
Before use read the help

Vir se pak skrývá v příloze, která může mít některé z těchto jmen:

guupd02
Jol03
siupd02
upd02
viupd02
wsd01
zupd02

Tato jména jsou pak kombinována s těmito příponami:

COM
CPL
EXE
SCR

Akce viru v PC

V případě, že vir úspěšně napadne počítačový systém, vykrade z něj e-mailové adresy, které následně využívá ke svému šíření.

Vir se také pokouší vypnout bezpečnostní programy, jako jsou antiviry a firewally, nevynechává ani bezpečnostní centrum Windows XP s druhým servisním balíčkem.

Stejně jako v minulosti se pokouší z počítače vystrnadit případnou konkurenci v podobě virů Netsky. Zároveň otevírá TCP port 81, kde čeká na případné příkazy.

Bagle.AZ se dále snaží stáhnout a spustit další kód z mnoha adres po celém světě, mezi kterými lez nalézt i české domény www.ceskyhosting.cz, www.cscliberec.cz či www.pipni.cz,

Také se uloží do všech adresářů, které mají v názvu slovo shar, neboť očekává, že to jsou adresáře určené pro sdílení. V nich se usazuje po těmito názvy:

1.exe
2.exe
3.exe
4.exe
5.scr
6.exe
7.exe
8.exe
9.exe
10.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

Opatrnost je na místě

Nezapomeňte si do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

Dohoda s Německem: na stole jsou Leopardy, Pumy a raketomety MLRS

Válka na Ukrajině významně rozhýbala nejen nákupy nových zbraní, ale paradoxně také jejich výměny v rámci evropského...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

Do Česka konečně dorazí nové videoslužby. Poradíme, jak na ně se starou TV

Premium Český divák s nabídkou služeb videa na přání dlouho paběrkoval, letos se to však zásadně změní. Příchod nových služeb...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

  • Další z rubriky

Windows 11 můžete spustit i z „flešky“. Přinášíme návod, jak na to

Premium Jestliže stále váháte, zda upgradovat na novou verzi operačního systému Windows, potom máte skvělou možnost si ho...

V kyberprostoru vítězí svět na straně Ukrajiny proti Rusku, říká expert

Rozstřel Válka na Ukrajině se nevede jen fyzickými zbraněmi, ale své místo zde má kybernetický prostor. Jak se tento boj vede a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Mýty nejen o počítačových virech, kterým byste neměli věřit

Premium Bez ohledu na to, jak technicky zdatní jste, může být velmi snadné propadnout mylným představám o škodlivém softwaru....

Hrozí odcizení dat či kybernetický útok. Jak správně zabezpečit wi-fi router

Premium Nesprávná, nebo dokonce žádná úprava v nastavení wi-fi routeru, tedy zařízení, jež slouží jako pomyslná brána ke vstupu...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Jelínek z Luneticu byl u smrtelné nehody, po koncertě srazil na dálnici muže

V sobotu vystoupili Lunetic na koncertě Leoše Mareše. Když se zpěvák skupiny Václav Jelínek (43) vracel domů do...

Hrušínského dcera se svlékla pro Playboy. Manžela to překvapilo, říká

Pro nové číslo Playboye se svlékla a nafotila sexy snímky Kristýna Hrušínská (37). Dcera Jana Hrušínského a Miluše...

Ukrajinci dostali západní superhoufnice M777. Do akce šla i Bohdana

Ať už si dělostřelectvo v dávných dobách vysloužilo titul královny či krále bojiště, ukazuje se i v jednadvacátém...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...