Premium

Získejte všechny články
jen za 89 Kč/měsíc

Útočí nový vir Bagle alias Beagle

Kdo si myslel, že si od nových počítačových virů v roce 2004 odpočine, ten se mýlil. První vážnější virové nebezpečí již možná dorazilo i na vaše počítače. Červ W32.Beagle.A@mm nás bude trápit až do 28. ledna.
První vážnější virová nákaza tohoto roku nese označení Beagle či Bagle a má se bohužel čile k světu. Vir se šíří prostřednictvím e-mailu a napadá systémy s operačním systémem Windows. Vir obsahuje deaktivační složku, která má ukončit jeho činnost 28. ledna tohoto roku. Je však pravděpodobné, že tuto část někdo z viru odstraní, a tak se s variantou tohoto červa setkáme patrně i po tomto datu.

Základní charakteristika viru

Zavirovaný e-mail obsahuje náhodné jméno odesílatele. Jeho přítomnost ale může poodhalit již předmět zprávy, který obsahuje slovíčko Hi.

Po otevření infikované e-mailové zprávy uživatel nalezne následující zprávu:

Test=)
/náhodně generované znaky/
--
Test, yep.

Samotný vir se ukrývá v příloze, jejíž název je náhodný, ale má koncovku *.exe. To by ostatně již samo o sobě mělo uživatele dostatečně varovat.

Jak probíhá nákaza

Soubor, který červa obsahuje, je veliký zhruba 16 kB a pokud je spuštěn, provede tyto operace:

  • Nejdříve zkontroluje datum, a pokud zjistí, že je již po 28.lednu, neprovádí jiné úkony. Pokud je však datum starší, pokračuje následujícími kroky.
  • Zkopíruje své tělo pod názvem bbeagle.exe do systémového adresáře. Pro starší verze OS Windows to znamená cestu C:\Windows\System a v novějších pak C:\Winnt\System32 (Win 2000) nebo C:\Windows\System32 (Win XP).
  • Poté se spustí program Calc.exe
  • Aby se mohl tento vir spouštět při každém restartu počítače, zapíše následující změny do těchto klíčů registru HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "d3update.exe" = "%system%\bbeagle.exe" HKEY_CURRENT_USER\Software\Windows98, "uid" = "[Random Value]" HKEY_CURRENT_USER\Software\Windows98, "frun" = "1
  • Aby se mohl dále šířit, získává vir e-mailové adresy ze souborů s koncovkami .wab, .txt, .htm a .html.

Vir je sám o sobě neškodný, ale infikovaný počítač se může stát snadnou obětí vnějšího útoku, neboť červ umožní vzdálený přístup. Vir se také pokouší připojit k několika zadaným webů, kde spustí skript 1.php. Jeho pomocí chce na napadeném počítači spustit stažený vir typu trojský kůň.

Většina antivirových společností již vydala updaty svých programů.

  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 30 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 17 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 19 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dawesův plán na čas stabilizoval Německo, ale nástup Hitlera neodvrátil

v diskusi je 15 příspěvků

16. dubna 2024

Německá vláda přijala před 100 lety, v dubnu 1924, Dawesův plán. Byl to americký projekt na...

Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala

v diskusi je 5 příspěvků

18. dubna 2024

V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...

Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa

v diskusi jsou 2 příspěvky

17. dubna 2024  15:12

Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...

Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie

v diskusi je 7 příspěvků

17. dubna 2024  11:50

Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Rohlík pro dítě, nákup do kočárku. Co v obchodě projde a kdy už hrozí právník?

V obchodech platí pravidla, která občas zákazník nedodržuje. Někdy se navoní parfémem, aniž by použil tester, nebo...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...