Premium

Získejte všechny články
jen za 89 Kč/měsíc

Valí se záplava nebezpečných počítačových virů!

  10:36
Od dnešního rána se doslova roztrhl pytel s novými verzemi viru Beagle. Varianty označené písmeny Q, R, S, T mají navíc jednu specifickou vlastnost – neobsahují přílohu. Virový soubor si totiž stahují z internetu. Před dalším virem Phatbot nyní varuje americké Ministerstvo pro vnitřní bezpečnost.
Neuvěřitelná nadílka virů z klanu Beagle dále pokračuje. Po tricích se zaheslovanou zabalenou přílohou, která obsahuje vir, a využíváním antispamové technologie pro obejití antivirových programů nabízí vir nové překvapení.

Nebezpečný e-mail bez zavirované přílohy

Tvůrci virů, kteří jsou podepsáni pod řadou virů začínajících od písmene „Q“, se snaží oklamat jak uživatele, tak antivirové programy. Vypustili e-mail, jenž neobsahuje žádnou přílohu. Kde je tedy virové nebezpečí?

Nebezpečný e-mail sice neobsahuje samotný vir, ale dokáže si jej, při otevření zprávy, sám stáhnout z internetu. O to více je nebezpečnější, neboť ke spuštění nepotřebuje nic jiného než otevřít zprávu, zatímco v předchozích případech musel uživatel navíc pracovat ještě s přílohou.

Uživatel navíc při otevření zavirované zprávy ani nezjistí, že se na jeho počítač stáhl počítačový virus. Otevře se před ním totiž zcela prázdná obrazovka, kterou patrně uzavře. Problém však je, že ač vizuálně není v těle zprávy vidět ani znak, zpráva obsahuje HTML kód, který stáhne vir do napadeného počítače. Naštěstí závadný skript v HTML kódu zprávy využívá již v roce 2003 Microsoftem opravné chyby, takže každý, kdo poctivě své Windows záplatuje, by se měl napadení vyhnout. Zda máte všechny opravy nainstalovány, můžete ověřit a napravit případné nedostatky na stránkách Windows Update. Také antivirové společnosti již přidávají do svých databází tyto novinky, takže vám nabídnou další ochranu.

Jak poznat nový vir?

Opatrnosti však není nikdy dost, a tak si dávejte pozor na zprávy, které mají v adrese odesílatele před zavináčem, některý z následujících výrazů:


administration@
antispam@
antivirus@
management@
noreply@
staff@
support@

Za zavináčem pak objevíte vaši doménu. Nebezpečný e-mail pak může vypadat například takto – antispam@technet.cz.

Mnohem více variant pak nabízí předmět zprávy:


Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks :)
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account

Vir se také pokouší uložit se do různých sdílených adresářů, kde se může objevit s následujícími názvy:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno Screensaver.scr
Porno pics arhive, xxx.exe
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

Před virem Phatbot varuje americké Ministerstvo pro vnitřní bezpečnost

Zatím jen vybrané specialisty varovalo americké Ministerstvo pro vnitřní bezpečnost před novým druhem viru, který dokáže propojit velké množství počítačů do sítě, aby umožnil mohutný úder virů proti některé z internerových stránek. Virus nesoucí název Phatbot může útočit i v případě, že část zamořené sítě bude odpojena nebo tam bude virus zlikvidován, protože zbylé viry se podle odborníků postarají o "doplnění mezer".

Virus pracuje na principu programů, které slouží k propojování počítačů k výměně souborů, například hudby nebo filmů. Podle expertů jde o nový, mimořádně dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě.

Phatbot proniká do přístroje bezpečnostními děrami systému Windows a většinou unikne pozornosti protivirových programů, které následně neutralizuje stejně jako firewally. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

"Je to něco jako švýcarský vojenský nůž v rámci útočného softwaru," citoval list The Washington Post z Kalifornie Vincenta Weafera ředitel bezpečnostních opatření společnosti Symantec.

Joe Stewart, výzkumník společnosti chicagské Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci anitivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu z webu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojané podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji hubit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, okamžitě se opět šíří a boj začíná znovu.

"S těmito trojskými koni, které pracují na bázi počítač ku počítači, je to tak, že i když vypnete polovinu napadených strojů, zbytek pracuje nadále skvěle," posteskl si Mikko Hypponen, ředitel společnosti F-Secure z Finska.
  • Nejčtenější

Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

v diskusi je 106 příspěvků

17. června 2024

V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 57 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

{NADPIS}

{LABEL} {POPISEK}

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi jsou 2 příspěvky

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 20 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

{NADPIS}

{LABEL} {POPISEK}

Vyhlídkový raketoplán Richarda Bransona letěl naposledy

v diskusi je 13 příspěvků

14. června 2024

Minulou sobotu se uskutečnil historicky poslední let raketoplánu SpaceShipTwo se čtyřmi pasažéry na...

OBRAZEM: Zlatou éru dopravního letectví nám připomene ikonická Caravelle

v diskusi je 5 příspěvků

19. června 2024

U příležitosti letního sezonního zvyšování intenzity letecké dopravy nad Evropou si ukažme obrázky...

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi jsou 2 příspěvky

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Nedávno odepisovaná nejvzdálenější sonda Voyager zase posílá všechna data

v diskusi je 27 příspěvků

18. června 2024  16:51

Přelom minulého a letošního roku byl pro sondu Voyger 1 velice dramatický. Pozemní tým se s ní...

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 20 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

Nejlepší tip na letní grilovačku: Bez něj se neobejdete
Nejlepší tip na letní grilovačku: Bez něj se neobejdete

Ajvar skvěle dochutí všechny grilované pokrmy. V redakci jsme vyzkoušely jemný i pálivý Ajvar, který se hodí k masu i zelenině. Jaké recepty se...

Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

Skandál kolem morbidně obézní Miss Alabama. Co se ztratilo mezi řádky

Sociální sítě počátkem června rozvášnila obézní plus size modelka Sara Millikenová oceněná titulem Miss Alabama 2024....

Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

Do Itálie se nevrátím, tady vše funguje lépe, říká dcera Petra Hapky

Dcera slavného českého hudebníka Petra Hapky (†70) Petra (41) žila od 3 let s matkou v italském Římě. Ve 29 letech se...