Neaktualizovali jste si Windows? Možná vás navštíví vir

  9:37aktualizováno  9:37
Necelý týden poté, co společnost Microsoft vydala svou pravidelnou várku záplat pro své produkty, se na světě objevil vir, který útočí na doposud nezáplatované systémy.
Nová virová nákaza skýtá nebezpečí pro každého, kdo na OS Windows neaplikujete 39. opravný balíček Microsoftu letošního roku.

I když se zatím vir příliš nešíří, neznamená to, že by se tak v brzké době nemůže stát. Firma Microsoft totiž odhaduje, že si nové záplaty doposud nenainstalovalo několik desítek procent uživatelů. Ty se tak stávají potenciální obětí útoku některé z variant tohoto viru.

Zotob.A i Zotob.B se pokouší napadnou počítač prostřednictvím TCP portu 445, takže se vyplatí i správně nastavit firewall.

Pokud nebezpečný kód do systému pronikne, stáhne si prostřednictvím protokolu FTP z internetu aktuální verzi viru s označením Haha.exe.

Napadený počítač pak začne vyhledávat systémy, kam by se mohl přenést. Úspěšně napadenému počítači se vir snaží zabránit ve stahování antivirových aktualizací a nechává v něm otevřená vrátka pro jednoduchý vstup případného útočníka přes otevřený port TCP 8080. Na TCP 3333 navíc otevře FTP server, kam umístí virový kód pro stažení podle již popsaného scénáře.

Poslední verze viru Zotob.C se navíc již začíná šířit i prostřednictvím elektronické pošty

Jak Zotob.C poznáte?

Vir nemá příliš sofistikovaný systém na falšování adres, ale pouze k doméně zjištěné v napadeném systému (např. @technet.cz) přidává některou z těchto jmen:

· josh
alex
michael
james
mike
kevin
david
george
sam
andrew
jose
leo
maria
jim
brian
serg
mary
ray
tom
peter
robert
bob
jane
joe
dan
dave
matt
steve
smith
stan
bill
bob
jack
fred
ted
paul
brent
sales
anna
brenda
claudia
debby
helen
jerry
jimmy
julie
linda
michael
frank
adam
barbara
erik
contact
sandra

První jistější identifikační indicií, je tedy text v předmětu zprávy. Ten má některou z následujících podob:

  • Warning!!
  • **Warning**
  • Confirmed...
  • Important!
  • Samotné tělo zprávy obsahuje některou z následujících krátkých zpráv:

  • looooool
  • That's your photo!!?
  • hey!!
  • 0K here is it!
  • Samotný vir se pak skrývá v některém z takto označených přiložených souborů:

  • photo
  • your_photo
  • image
  • picture
  • sample
  • loool
  • webcam_photo
  • Ty využívají některou z těchto koncovek:

  • pif
  • scr
  • exe
  • cmd
  • bat
  • Opatrnost je na místě

    Většina antivirových společností již nabízí virovou definici této novinky pro své programy

    Vedle instalace aktualizací Microsoft nezapomeňte tedy do svého antivirového programu stáhnout aktuální virovou databázi, která by již měla na tento vir reagovat a dbejte zvýšené opatrnosti. Jak bojovat s virovou nákazou se můžete dozvědět z našeho speciálu o virech.

    • Nejčtenější

    Kafe jako hnůj. Trápení italského stíhače, který zabloudil do Čech

    Před 60 lety se letiště v Hradci Králové stalo místem přistání italské stíhačky s mladým pilotem Ernestem De Majem. Ten...

    Na cele s Meresjevem. Konec bloudění italského stíhače českou oblohou

    K italskému pilotovi, který v roce 1959 zabloudil na naše území, pustily úřady představitele ambasády až po více než...

    Programování vám pomůže chápat svět, říká slavný geek. Varuje před AI

    Říkat počítači, co má dělat, je naprosto jedinečná činnost. Naučí nás to mnohem víc, než si uvědomujeme. Programovat...

    Neházejte 737 Max na piloty, píše legenda „Sully“. Byla to smrtelná past

    Chesley Sullenberger varuje před svalováním viny za nehody letadel 737 Max jen na piloty. Slavný „kapitán Sully“,...

    Kompletně česká koloběžka zvládne 150kg tlouštíka i sto tisíc kilometrů

    Řezání a vrtání laserem, sváření roboty, ohýbání počítačem řízenou 3D ohýbačkou … Koloběžka sice vypadá jako jednoduchý...

    Premium

    Náš kluk umí. Otec talentu Hložka o plánech i batůžku za padesát tisíc

    Minulý týden ho v tramvaji načapal revizor: „Lístek, prosím.“ Adam Hložek, sedmnáctiletá fotbalová raketa, zčervenal....

    Premium

    Vzestupy a pády Mika Tysona. Dokument zdarma o tom, co ho poslalo až na samé dno

    Dokument o životě jednoho z nejslavnějších boxerů na světě, Mika Tysona, si odbyl svou premiéru na prestižním filmovém...

    Premium

    Chci chlapa, co má větší koule než ego, říká svobodná matka Nikol Štíbrová

    Před pár dny oslavila třiatřicítku a cítí se šťastná a spokojená. Nebylo to ale zadarmo – moderátorka a hvězda...

    • Další z rubriky

    Apple novým operačním systémem pro počítače smazal iTunes a staré programy

    Nový operační systém macOS 10.15 Catalina přichází s řadou změn. Ty nejvýraznější spočívají v rozdělení aplikace iTunes...

    Jak mazat, přesouvat a kopírovat? Deset tipů na správce souborů

    Microsoft do Windows nikdy neimplementoval efektivnější možnost správy souborů. Dostupný Průzkumník Windows na základní...

    Nová aplikace s kurzy od LinkedIn zvýší vaši šanci na trhu práce

    Vyzkoušejte aktualizovanou aplikaci na tvorbu blogu, aplikaci s návody pro kutily, nový internetový prohlížeč nebo...

    Stahujte zdarma: specialista na šifrování dat v cloudových úložištích

    Jednoduché a automatické šifrování dat před odesláním do OneDrive, Dropboxu či Google disku nabízí program Cryptomator....

    Najdete na iDNES.cz