Nimda opět útočí

  5:00aktualizováno  5:00
Mysleli jste si, že jste vůči viru Nimda imunní? Máme pro vás špatnou zprávu, po internetu se šíří nová mutace tohoto viru - označovaná jako Nimda.E. Ta dokonce na nějaký čas vyřadila z provozu internetový server The New York Times.

Původní vir Nimda.A, který se v září tohoto roku začal šířit po internetu způsobil značné pozdvižení nejen v řadách správců sítí, ale i mezi řadovými uživateli. Od té doby se však objevilo několik mutací tohoto viru, které prakticky využívají stejné jádro. Poslední mutace, která je označována jako Nimda.E je však oproti původní verzi podstatně přepracovaná. I když využívá stejné techniky šíření, není komprimována a odlišuje se některými názvy souborů, které používá při napadání serverů.

V čem především spočívá nebezpečnost virů řady Nimda? Tyto mimořádně nepříjemné viry kombinují celou řadu způsobů, kterými se mohou šířit. Posílají se prostřednictvím elektronické pošty, umí se vzdáleně nainstalovat na počítač s neaktualizovanou verzí Microsoft IIS serveru, dokáží infikovat okolní počítače a mohou se nainstalovat i pouhým prohlížením stránek na infikovaném serveru. Elektronickou poštou se v případě virové mutace Nimda.E posílá jako přiložený soubor SAMPLE.EXE. Pokud je příjemcem zprávy Microsoft Outlook nebo Microsoft Outlook Express, které využívají k zobrazení zprávy služeb aplikace Internet Explorer, tak se virus spustí i pouhým přečtením zprávy. Je schopen infikovat .EXE a .DLL soubory. Používá pro to málo obvyklou techniku: vytvoří svou kopii, převezme do ní ikonu napadané aplikace a celou aplikaci uloží jako zdroj do těla své kopie. Touto kopií pak nahradí původní soubor. Nimda se pokouší o celkové snížení bezpečnosti infikovaného počítače tím, že přidá účet Guest do skupiny administrátorů, a pak pro všechny dostupné disky povolí jejich sdílení. Mimo to také vypíná zobrazení přípon známých typů souborů.

Proti napadení virem Nimda.E se lze samozřejmě bránit, a to tak, že si uživatel nainstaluje všechny bezpečnostní záplaty pro operační systém, na které upozorňují webové stránky společnosti Microsoft. Je vhodné monitorovat příchozí poštu na serveru a automaticky odstraňovat zprávy obsahující přílohu SAMPLE.EXE. Důležitá je také aktualizace definičních souborů užívaného antivirového programu a správná konfigurace firewallu. Poslední věcí, kterou je možné proti šíření viru Nimda udělat, je zakázat sdílení síťových disků.

Příčinou rychlého množení virů je také fakt, že mnoho uživatelů nedodržuje základní zásady prevence virové nákazy, proto se hodí je na tomto místě připomenout:

- Neotevírejte jakékoliv přílohy připojené ke zprávě elektronické pošty, pokud tato pošta pochází od neznámé, podezřelé nebo nedůvěryhodné osoby.

- Neotevírejte ani přílohy, u kterých netušíte, co mohou obsahovat, a to ani v případě, že odesílatel je vám důvěrně znám. Některé viry se šíří tak, se z napadeného počítače odesílají sami sebe jménem uživatele. Pokud dostanete takovou podezřelou zprávu, ověřte si, zda jí odesílatel opravdu odeslal.

- Neotevírejte přílohy elektronické pošty, jestliže předmět zprávy zcela neodpovídá jejímu obsahu nebo pokud zprávu s přílohou od konkrétního odesílatele neočekáváte. Případně tento soubor uložte na pevný disk a zkontrolujte jej prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Neodpovídejte na řetězové e-maily a na nevyžádané zprávy rozesílané prostřednictvím distribučních seznamů.

- Nestahujte soubory ze zdrojů, které vám nejsou známy. Ujistěte se, že zdroj, který chcete využít, je důvěryhodný. Všechny soubory získané z nepříliš důvěryhodných zdrojů zkontrolujte prostřednictvím antivirového programu s aktuálními virovými definicemi.

- Provádějte pravidelně aktualizaci definičních souborů vašeho antivirového programu, protože každý měsíc se objeví přibližně 500 nových virů a jejich mutací. Zároveň byste si měli také čas od času ověřit, zda neexistuje nová verze vašeho antivirového programu.

- Pravidelně si zálohujte důležité soubory a zálohy ukládejte nejlépe na výměnná média.

 

Nejčtenější

Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

Tančík pro vnuka poručíka Grubera. Němci ho nasadili i proti Tálibánu

Lehké obrněné vozidlo Wiesel s 20mm kanonem

V množině bojových vozidel Bundeswehru nalezneme s trochou štěstí i malé, ale o to více zajímavé tančíky Wiesel. Do...

Poslední Hitlerovy narozeniny nestály za nic. Supertanků se nedočkal

3D model stíhače tanků Jagdpanther, přezbrojeného na kanón ráže 128 mm tak, jak...

Na podzim 1944 se třetí říše hroutí a německé zbrojovky se snaží o nemožné. Hledají recept na zázračné zbraně,...

Kapitán nedosáhl na pedály. Začátek proudové éry přinesl zvláštní nehody

B-707 N7071  Braniff

Nová technika není vždy nutně bezpečnější. Dokládá to vývoj v letectví na přelomu 50. a 60. let. Piloti se s novými...

Severní magnetický pól se vydal na cesty. Co když doputuje až na jih?

Posun severního magnetického pólu

Naši planetu čeká přehození magnetických pólů. Nebude to zřejmě brzy, proč k tomu ovšem vůbec dojde a co může změna...

Další z rubriky

Tipy pro Windows 10: aktivujte si bezpečné virtuální brouzdání v Edge

Tipy a triky pro Windows 10

Po spuštěním virtualizované verze browseru Edge se už nemusíte bát vstupovat na potenciálně nebezpečné stránky....

Software zdarma: zůstaňte v kontaktu s kýmkoliv z celého světa

Ilustrační foto - komunikace

Komunikace nebyla nikdy snadnější a dostupnější. Umožňují to speciální klienty nové generace a navíc zdarma. Také umí...

Prohlížeče šifrují data, aplikace pomůže v matematice. Otestovali jsme

Tablet pro práci i zábavu

Vyzkoušejte si funkci hned dvou internetových prohlížečů, aplikaci na pořizování zvukových záznamů nebo třeba nové...

Najdete na iDNES.cz